Как работать с утилитой paxrat в ОС ОН «Стрелец»?
Редактировал(а) Sergei Shebeko 2021/09/27 10:58
Утилита paxrat устанавливает PaX-флаги в расширенные атрибуты исполняемых файлов согласно конфигурационным файлам. Конфигурационные файлы находятся по пути /etc/paxrat/conf.d
Конфигурационные файлы имеют формат JSON (англ. JavaScript Object Notation), пример:
{
"/usr/lib/iceweasel/iceweasel": { "flags": "m"},
"/usr/lib/iceweasel/plugin-container": { "flags": "m"},
"/home/user/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/firefox": {"flags": "m", "nonroot": true}
}
"/usr/lib/iceweasel/iceweasel": { "flags": "m"},
"/usr/lib/iceweasel/plugin-container": { "flags": "m"},
"/home/user/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/firefox": {"flags": "m", "nonroot": true}
}
В конфигурационном файле в виде списка объектов представлены исполняемые файлы, которым задаются свойства:
- PaX-флаги - строка символов согласно таблице.
| Флаг | Описание |
| E/е | Принудительно включить/отключить механизм EMUTRAMP |
| M/m | Принудительно включить/отключить механизм MROTECT |
| R/r | Принудительно включить/отключить механизм RANDMMAP |
- nonroot - свойство, определяющее, принадлежит ли целевой исполняемый файл пользователю, отличному от root (paxrat не будет устанавливать PaX-флаги на файлы, не принадлежащие пользователю root, если этот параметр не выставлен в значение true).
Использование:
Обычный запуск:
sudo paxrat
Установка флагов на выделенный исполняемый модуль (пример):
sudo paxrat -s pe -b /usr/lib/iceweasel/iceweasel
Установка флагов только из файла paxrat.conf:
sudo paxrat -c paxrat.conf
Проверка корректности конфигурации:
sudo paxrat -t
Запуск paxrat в режиме «наблюдателя»:
sudo paxrat -w
Помощь по аргументам:
sudo paxrat –h
Посмотреть видеоурок: Работа с утилитой paxrat