配置临时目录以防止文件可执行

配置临时目录以防止文件可执行

Ubuntu 14.04:我应如何设置临时目录的权限,以使创建的文件无法执行?当然,任何用户都应该可以自由创建目录和文件并删除自己的目录和文件。

答案1

最有效的选项是使用选项挂载 /tmp 目录禁止执行

来自手册页

禁止执行不允许在已挂载的文件系统上直接执行任何二进制文件。
(直到最近,仍然可以使用 /lib/ld*.so /mnt/binary 之类的命令来运行二进制文件。此技巧自 Linux 2.4.25 / 2.6.0 起失效。)

您可以使用此选项重新挂载 /tmp 分区

# mount -o remount,noexec /tmp

或者放入/etc/fstab中使其永久生效

UUID=[...] /tmp                    ext4    defaults,noexec        1 2

准确的说,一个可执行文件可以继续存在于/tmp中,但是执行会导致“权限被拒绝”

相关内容