.png)
私は CentOS 5 で作業していますが、exec-shield がデフォルトでオンになっていないのはなぜでしょうか? 有効にしたり無効にしたりする方法についての記事もいくつか見つかりましたが、なぜこれをオフにしたいのかという答えは見つかりませんでした。これをオンにすると何かデメリットがあるのでしょうか?
答え1
Exec-shieldは、プログラムがどのように記述されているかに応じて、一部のプログラムを破壊する可能性があります。例えば、この参照Red Hat メーリングリストから:
2 は、ロードされた実行可能ファイルの種類に関係なく、すべての exec-shield を無条件に (exec-shield-randomize を法として) 有効にします。これによりプログラムが壊れるため、一般的には推奨されませんが、首を吊って Loki ゲームを壊すには十分なロープがあります。 :-)
CentOS のメンテナーは、ユーザーに古いプログラムの障害を診断させるよりも、すべてのプログラムを実行でき、安全性は低い OS を出荷する方がよいと判断しているのではないかと思います。