这是命令 paxctl 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
paxctl - 用于控制 PaX 标志的用户空间实用程序
句法
paxctl
商品描述
paxctl 是一种允许在每个二进制基础上修改 PaX 标志的工具。 PaX是一部分
常见的增强安全性的内核补丁和安全发行版,例如 GrSecurity
和 Hardened Gentoo。 您的系统需要运行一个正确打补丁和
为该程序配置内核以发挥任何作用。
-P 强制基于分页的不可执行页面 (PAGEEXEC)
-p 不强制基于分页的非可执行页面 (NOPAGEEXEC)
-E 模拟蹦床 (EMUTRAMP)
-e 不要模仿蹦床 (NOEMUTRAMP)
-M 强制执行安全内存保护 (MPROTECT)
-m 不强制执行安全内存保护 (NOMPROTECT)
-R 随机化内存区域 (RANDMMAP)
-r 不要随机化内存区域 (NORANDMMAP)
-X 随机化普通 (ET_EXEC) 可执行文件 (RANDEXEC) 的基地址
-x 不要随机化普通 (ET_EXEC) 可执行文件 (NORANDEXEC) 的基地址
-S 强制基于分段的不可执行页面 (SEGMEXEC)
-s 不强制基于分段的不可执行页面 (NOSEGMEXEC)
-v 查看标志
-z 重置所有标志(其他标志仍然适用)
-c 如果 PT_PAX_FLAGS 程序头不存在,则通过转换
PT_GNU_STACK 程序头(如果存在)
-C 如果 PT_PAX_FLAGS 程序头不存在,则通过添加新程序创建它
标题,如果可能的话
-q 抑制错误信息
-Q 短格式报告标志
洞穴
旧的 PaX 标志位置和控制方法已过时,如果您的内核和
二进制文件使用它你必须使用 帕克斯(1) 代替(建议使用 PT_PAX_FLAGS
然而,与 -c 或 -C 一起)。
将 PT_GNU_STACK 转换为 PT_PAX_FLAGS 意味着前者中的信息是
销毁,特别是您必须确保正确设置了 EMUTAMP PaX 选项
在新创建的 PT_PAX_FLAGS 中。 安全的方法是首先禁用 EMUTAMP,如果 PaX
报告来自嵌套函数蹦床的堆栈执行尝试,然后启用它。
请注意,新 PT_PAX_FLAGS 的创建状态与 binutils/ld 本身的状态相同
生产(相当于 -zex)。
请注意,如果您在二进制文件上同时使用 PT_PAX_FLAGS 和扩展属性 PaX 标志
那么它们必须完全相同(RANDEXEC 除外)。
请注意,自 2.6.13 以来,PaX 内核不再支持 RANDEXEC,paxctl 标志
在那里被简单地忽略了。
请注意,paxctl 不会为其修改的文件制作备份副本。
请注意,paxctl 仅适用于本机架构的二进制文件,但是它
应该在外国二进制文件上工作,只要它们与本地二进制文件具有相同的字节序
架构(例如,i386 paxctl 应该在 amd64 或 little-endian arm 上工作,但不能在
大端 mips 二进制文件)。
使用 onworks.net 服务在线使用 paxctl
