安装/home真的noexec能增加安全性吗?
它所做的只是禁用二进制执行,对吗?这意味着其他脚本仍然可以运行并在服务中执行 shell 代码。
运行共享主机。
安装/tmp、/var/tmp和/var/shm以及noexec,nodev是否能保证安全性?
答案1
它将禁用任何形式的执行。它是否会增加安全性的价值取决于网络和该网络的目的。
将 /home 挂载为 noexec
安装/home真的noexec能增加安全性吗?
它所做的只是禁用二进制执行,对吗?这意味着其他脚本仍然可以运行并在服务中执行 shell 代码。
运行共享主机。
安装/tmp、/var/tmp和/var/shm以及noexec,nodev是否能保证安全性?
它将禁用任何形式的执行。它是否会增加安全性的价值取决于网络和该网络的目的。