Ubuntu 14.04: Wie soll ich die Berechtigungen für das temporäre Verzeichnis festlegen, damit erstellte Dateien nicht ausführbar gemacht werden können? Natürlich sollte jeder Benutzer frei sein, Verzeichnisse und Dateien zu erstellen und seine eigenen zu löschen.
Antwort1
Die effektivste Möglichkeit besteht darin, das Verzeichnis /tmp mit der Option zu mounten.keinexec.
Von demmontierenmanpage
keinexecErlauben Sie keine direkte Ausführung von Binärdateien auf dem gemounteten Dateisystem.
(Bis vor kurzem war es trotzdem möglich, Binärdateien mit einem Befehl wie /lib/ld*.so /mnt/binary auszuführen. Dieser Trick funktioniert seit Linux 2.4.25 / 2.6.0 nicht mehr.)
Mit dieser Option können Sie die /tmp-Partition erneut mounten.
# mount -o remount,noexec /tmp
Oder legen Sie es in /etc/fstab ab, um es dauerhaft zu machen
UUID=[...] /tmp ext4 defaults,noexec 1 2
Genauer gesagt kann eine ausführbare Datei weiterhin in /tmp existieren, aber die Ausführung führt zu einer "Berechtigung verweigert"