Tienes toda la razón; mi problema es que tengo servidores de chile, de mole y de manteca y, por el momento, no me es práctico hacer suficientes virtuales equivalentes como para compilar para cada uno de mis diferentes distros. Me es más práctico activar/desactivar permisos como root según se necesite que hacer cross-compile; además, no siempre las aplicaciones compiladas estáticamente lo son, como algunas que me han dado sorpresas. En cualquier caso, si el hacker ya se ha convertido en root, no tener compilador no le representa sino una molestia menor jejeje.
Saludos! Fjor 2010/9/1 Felipe Sanchez <[email protected]>: > > Y que tal mejor no instalar compiladores en sistemas conectados a la red o > de menos no instalarlos en sistemas de produccion? > > Mas conveniente y seguro tener un equipo de desarrollo en el que compiles el > software y luego lo envies al servidor de produccion. > > Lo cual, ademas, es mucho mas escalable. Cuando tus dedos dejan de ser > suficientes para contar los servidores a los que administras, es mucho mas > eficiente y controlable tener un solo punto de donde sale todo el software > que luego envias a los servidores de produccion que ir a compilar cosas a > decenas o cientos de maquinas. Que tal si olvidaste una bandera en alguno? O > un parche? >> F. >> 2010/9/1 Fjor <[email protected]>: >>> >>> Un simple ajuste de permisos >>> >>> chmod a-x /usr/bin $(compgen -c g++) $(compgen -c gcc) >>> >>> quita los permisos de ejecucion al gcc y g++. Restáuralos con >>> >>> chmod u+x /usr/bin $(compgen -c g++) $(compgen -c gcc) >>> >>> para que solo los active para root. Si oyes una vocesita que dice >>> "no compiles como root" diré que es lo más fácil para aislar a >>> usuarios comunes de usarlo - la otra sería usar quizá setfacl >>> para permitirle sólo a tu usuario de trabajo... >>> >>> Yo uso un script para controlarlo; algo similar a: >>> >>> compila_cc ./configure >>> compila_cc make >>> etc >>> >>> que pone permisos, ejecuta la orden y los quita al terminar >>> para que no se me olvide... -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL
