ນີ້ແມ່ນຄໍາສັ່ງ paxctl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
paxctl - user-space utility ເພື່ອຄວບຄຸມທຸງ PaX
SYNTAX
paxctl
ລາຍລະອຽດ
paxctl ແມ່ນເຄື່ອງມືທີ່ອະນຸຍາດໃຫ້ມີການດັດແກ້ທຸງ PaX ບົນພື້ນຖານຕໍ່ຖານສອງ. PaX ແມ່ນສ່ວນຫນຶ່ງ
ຂອງ kernel ເພີ້ມຄວາມປອດໄພທົ່ວໄປ patches ແລະການແຈກຢາຍທີ່ປອດໄພ, ເຊັ່ນ GrSecurity
ແລະ Hardened Gentoo, ຕາມລໍາດັບ. ລະບົບຂອງທ່ານຈໍາເປັນຕ້ອງໄດ້ຮັບການດໍາເນີນການ patched ເຫມາະສົມແລະ
ກໍານົດຄ່າ kernel ສໍາລັບໂຄງການນີ້ມີຜົນກະທົບໃດໆ.
-P ບັງຄັບໃຊ້ຫນ້າທີ່ອີງໃສ່ຫນ້າທີ່ບໍ່ສາມາດປະຕິບັດໄດ້ (PAGEEXEC)
-p ຢ່າບັງຄັບໃຊ້ຫນ້າທີ່ອີງໃສ່ຫນ້າທີ່ບໍ່ສາມາດປະຕິບັດໄດ້ (NOPAGEEXEC)
-E ເຮັດຕາມແບບ Trampolines (EMUTRAMP)
-e ຢ່າເຮັດຕາມແບບ Trampolines (NOEMUTRAMP)
-M ບັງຄັບໃຊ້ການປົກປ້ອງຄວາມຊົງຈໍາທີ່ປອດໄພ (MPROTECT)
-m ຢ່າບັງຄັບໃຊ້ການປົກປ້ອງຄວາມຊົງຈໍາທີ່ປອດໄພ (NOMPROTECT)
-R randomize ພາກພື້ນຫນ່ວຍຄວາມຈໍາ (RANDMMAP)
-r ບໍ່ Randomize ພາກພື້ນຫນ່ວຍຄວາມຈໍາ (NORANDMMAP)
-X randomize ທີ່ຢູ່ພື້ນຖານຂອງປົກກະຕິ (ET_EXEC) ປະຕິບັດໄດ້ (RANDEXEC)
-x ບໍ່ Randomize ທີ່ຢູ່ພື້ນຖານຂອງປົກກະຕິ (ET_EXEC) ປະຕິບັດໄດ້ (NORANDEXEC)
-S ບັງຄັບໃຊ້ການແບ່ງສ່ວນໂດຍອີງໃສ່ຫນ້າທີ່ບໍ່ສາມາດປະຕິບັດໄດ້ (SEGMEXEC)
-s ຫ້າມບັງຄັບໃຊ້ການແບ່ງສ່ວນທີ່ອີງໃສ່ຫນ້າທີ່ບໍ່ສາມາດປະຕິບັດໄດ້ (NOSEGMEXEC)
-v ເບິ່ງທຸງ
-z ຣີເຊັດທຸງທັງໝົດ (ທຸງຕໍ່ໄປຍັງນຳໃຊ້ຢູ່)
-c ສ້າງສ່ວນຫົວໂຄງການ PT_PAX_FLAGS ຖ້າມັນບໍ່ມີໂດຍການແປງ
ສ່ວນຫົວໂຄງການ PT_GNU_STACK ຖ້າມັນມີຢູ່
-C ສ້າງສ່ວນຫົວໂປຣແກຣມ PT_PAX_FLAGS ຖ້າມັນບໍ່ມີໂດຍການເພີ່ມໂປຣແກຣມໃໝ່
header, ຖ້າເປັນໄປໄດ້
-q ສະກັດກັ້ນຂໍ້ຄວາມຜິດພາດ
-Q ລາຍງານທຸງໃນຮູບແບບສັ້ນ
ຂໍ້ຄວນລະວັງ
ສະຖານທີ່ແລະວິທີການຄວບຄຸມທຸງ PaX ເກົ່າໄດ້ຖືກຍົກເລີກ, ຖ້າ kernel ຂອງທ່ານແລະ
binaries ໃຊ້ມັນທີ່ທ່ານຕ້ອງໃຊ້ chpax(1) ແທນ (ແນະນຳໃຫ້ໃຊ້ PT_PAX_FLAGS
ພ້ອມກັບ -c ຫຼື -C ແນວໃດກໍ່ຕາມ).
ການປ່ຽນ PT_GNU_STACK ເປັນ PT_PAX_FLAGS ຫມາຍຄວາມວ່າຂໍ້ມູນໃນອະດີດແມ່ນ
ຖືກທໍາລາຍ, ໂດຍສະເພາະທ່ານຕ້ອງໃຫ້ແນ່ໃຈວ່າທາງເລືອກ EMUTRAMP PaX ຖືກຕັ້ງຢ່າງຖືກຕ້ອງ
ໃນ PT_PAX_FLAGS ທີ່ສ້າງຂຶ້ນໃໝ່. ວິທີທີ່ປອດໄພແມ່ນການປິດການໃຊ້ງານ EMUTRAMP ກ່ອນແລະຖ້າ PaX
ລາຍງານຄວາມພະຍາຍາມປະຕິບັດ stack ຈາກ trampolines ຟັງຊັນ nested ຫຼັງຈາກນັ້ນເປີດໃຊ້ມັນ.
ຈົ່ງຈື່ໄວ້ວ່າ PT_PAX_FLAGS ໃໝ່ຖືກສ້າງຂື້ນໃນສະພາບດຽວກັນກັບ binutils/ld ຂອງມັນເອງ
ຜະລິດ (ເທົ່າກັບ -zex).
ຈົ່ງຈື່ໄວ້ວ່າຖ້າທ່ານໃຊ້ທັງ PT_PAX_FLAGS ແລະຄຸນສົມບັດເພີ່ມເຕີມຂອງທຸງ PaX ໃນຖານສອງ.
ຫຼັງຈາກນັ້ນ, ພວກມັນຈະຕ້ອງຄືກັນ (ຍົກເວັ້ນ RANDEXEC).
ໃຫ້ສັງເກດວ່າ RANDEXEC ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນໂດຍແກ່ນ PaX ນັບຕັ້ງແຕ່ 2.6.13, ທຸງ paxctl
ຖືກລະເລີຍພຽງແຕ່ຢູ່ທີ່ນັ້ນ.
ໃຫ້ສັງເກດວ່າ paxctl ບໍ່ໄດ້ເຮັດສໍາເນົາສໍາຮອງຂອງໄຟລ໌ທີ່ມັນດັດແປງ.
ໃຫ້ສັງເກດວ່າ paxctl ແມ່ນຫມາຍຄວາມວ່າຈະເຮັດວຽກຢູ່ໃນຖານສອງຂອງສະຖາປັດຕະຍະກໍາພື້ນເມືອງເທົ່ານັ້ນ, ແນວໃດກໍ່ຕາມ
ຄວນເຮັດວຽກຢູ່ໃນສອງຕ່າງປະເທດຕາບໃດທີ່ເຂົາເຈົ້າມີ endianess ດຽວກັນກັບ native ໄດ້
ສະຖາປັດຕະຍະກໍາ (ເຊັ່ນ: i386 paxctl ຄວນເຮັດວຽກກັບ amd64 ຫຼືແຂນນ້ອຍ-endian ແຕ່ບໍ່ໄດ້ຢູ່ໃນ.
big-endian mips binaries).
ໃຊ້ paxctl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
