Ubuntu 14.04: 作成されたファイルを実行可能にできないように、一時ディレクトリの権限を設定するにはどうすればよいでしょうか? もちろん、どのユーザーも自由にディレクトリやファイルを作成したり、自分のディレクトリやファイルを削除したりできる必要があります。
答え1
最も効果的なオプションは、/tmpディレクトリをオプションでマウントすることです。実行不可。
からマウントマニュアルページ
実行不可マウントされたファイルシステム上のバイナリを直接実行することを許可しません。
(最近までは、/lib/ld*.so /mnt/binary などのコマンドを使用してバイナリを実行することが可能でした。このトリックは Linux 2.4.25 / 2.6.0 以降では機能しません。)
このオプションで/tmpパーティションを再マウントできます
# mount -o remount,noexec /tmp
または、/etc/fstabに入れて永続化します
UUID=[...] /tmp ext4 defaults,noexec 1 2
正確に言うと、実行ファイルは/tmpに存在し続けることができますが、実行すると「権限が拒否されました」というエラーが発生します。