安装noexec
时添加安装选项是否安全?我问这个是因为在我的 ubuntu 机器中默认选项是(使用找到)。有什么理由不默认添加吗?devtmpfs
/dev
rw,nosuid,realtime
cat /proc/mounts | grep /dev
noexec
答案1
不。
即使现在,仍然存在诸如/sbin/v86d
使用 内存映射之/dev/zero
类的程序PROT_EXEC
,但没有什么充分的理由。
进一步阅读
- 米库拉斯·帕托卡 (2019-09-13)。
udev
/dev
带有noexec
旗帜的坐骑。 Debian 错误 #940171。 - 米哈尔·雅努谢夫斯基 (2008-09-21)。
v86d
段错误-x86emu
,但如果启用此标志则有效。 Gentoo 错误#226107。