Estou compilando o nginx a partir do código-fonte e queria usar o checkinstall para que ele possa ser desinstalado mais facilmente mais tarde. O problema é que o checkinstall executa scripts em / var / tmp que montei com noexec para evitar escalonamento de privilégios.
eu encontrei esse site que recomenda ligação temporária / var / tmp para um local diferente para permitir a execução de scripts em / var / tmp. Mas isso não causa problemas com processos em execução que usam / var / tmp naquele momento e me tornam vulnerável?
O que me leva à pergunta: existe uma maneira de usar o checkinstall sem montar o / var / tmp como exec? Talvez usando chroot ou não compartilhar?