尽管有执行权限,但获得许可被拒绝

尽管有执行权限,但获得许可被拒绝

从 golang 源编译了二进制文件,但它不会执行。我尝试下载二进制文件,但这也不起作用。权限似乎都是正确的。由于某种原因从 go 运行该文件是有效的。

输出~/go$ go run src/github.com/exercism/cli/exercism/main.go1

NAME:
   exercism - A command line tool to interact with http://exercism.io

USAGE:
   main [global options] command [command options] [arguments...]

输出~/go/bin$ ./exercism

bash: ./exercism: Permission denied

输出~/go/bin$ ls -al

total 9932
drwxr-xr-x 2 joshua joshua     4096 Apr 28 12:17 .
drwxr-xr-x 5 joshua joshua     4096 Apr 28 12:17 ..
-rwxr-xr-x 1 joshua joshua 10159320 Apr 28 12:17 exercism

输出~/go/bin$ strace ./exercism

execve("./exercism", ["./exercism"], [/* 42 vars */]) = -1 EACCES (Permission denied)
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
exit_group(1)                           = ?
+++ exited with 1 +++

答案1

检查该设置noexec对相关安装点没有影响。或者选择一个更好的位置来启动脚本。

$ mount | grep noexec
[ snip ]
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime)
$ cat > /dev/shm/some_script
#!/bin/sh
echo hi
$ chmod +x /dev/shm/some_script
$ /dev/shm/some_script
bash: /dev/shm/some_script: Permission denied
$ mv /dev/shm_script .
$ ./some_script
hi

noexec专门用于防止因存储可执行文件的全局可写位置而产生的安全问题;你可能把一个文件放在那里,但其他人可能会在你执行它之前重写它,而现在你并没有执行你认为的代码。

相关内容