配置临时目录以防止文件可执行

Question

最有效的选项是使用选项挂载 /tmp 目录禁止执行。

来自山手册页

禁止执行不允许在已挂载的文件系统上直接执行任何二进制文件。
（直到最近，仍然可以使用 /lib/ld*.so /mnt/binary 之类的命令来运行二进制文件。此技巧自 Linux 2.4.25 / 2.6.0 起失效。）

您可以使用此选项重新挂载 /tmp 分区

# mount -o remount,noexec /tmp

或者放入/etc/fstab中使其永久生效

UUID=[...] /tmp                    ext4    defaults,noexec        1 2

准确的说，一个可执行文件可以继续存在于/tmp中，但是执行会导致“权限被拒绝”

Answer 1

最有效的选项是使用选项挂载 /tmp 目录禁止执行。

来自山手册页

禁止执行不允许在已挂载的文件系统上直接执行任何二进制文件。
（直到最近，仍然可以使用 /lib/ld*.so /mnt/binary 之类的命令来运行二进制文件。此技巧自 Linux 2.4.25 / 2.6.0 起失效。）

您可以使用此选项重新挂载 /tmp 分区

# mount -o remount,noexec /tmp

或者放入/etc/fstab中使其永久生效

UUID=[...] /tmp                    ext4    defaults,noexec        1 2

准确的说，一个可执行文件可以继续存在于/tmp中，但是执行会导致“权限被拒绝”

相关内容