我想知道这个noexec
标志到底起什么作用。它能阻止全部是否所有执行都源自该文件系统?还是只有不在 bin 文件夹中的执行才有效?
此外,假设我设法将其设置exec
为所有驱动器的默认标志。是否真的存在插入 USB 后会自动执行恶意代码的风险?这是noexec
为了什么而存在的,还是只是为了防止用户使用随机可执行文件做蠢事?
这与建议的重复不同,因为重复没有解释这种做法是否存在安全漏洞。
答案1
如果您检查 fstab 页面:
exec / noexec:
exec 允许您执行该分区上的二进制文件,而 noexec 不允许您这样做。noexec 可能对不包含二进制文件的分区(如 /var)有用,或者包含您不想在系统上执行的二进制文件,或者甚至无法在系统上执行的二进制文件(如 Windows 分区的情况)。
如果您不是授权用户,它会阻止执行。如果您默认设置 exec,则 USb 将能够运行某些操作(从已安装的媒体),但只能使用其当前用户权限。