我就“noexec”挂载选项进行了长时间的讨论这里。
不幸的是,这一切似乎都毫无意义。问题是我试图将“noexec”选项添加到“bind”挂载点。类似这样的事情:
/bin/tmp /tmp none defaults,bind,noexec 0 0
像上面的代码中添加“noexec”选项并不能阻止某人执行例如的操作cd /temp && cp /bin/cp ./ && cp。
所以现在的问题是 - 是否可以让“noexec”像这样工作,或者做其他事情以允许人们从(如上例所示)/tmp 运行程序?
谢谢。