Ubuntu 14.04: ¿Cómo debo establecer permisos en el directorio temporal para que los archivos creados no puedan convertirse en ejecutables? Por supuesto, cualquier usuario debería tener libertad para crear directorios y archivos y eliminar los suyos propios.
Respuesta1
La opción más efectiva es montar el directorio /tmp con la opciónno ejecutivo.
Desde elmontarpágina de manual
no ejecutivoNo permita la ejecución directa de ningún binario en el sistema de archivos montado.
(Hasta hace poco era posible ejecutar binarios de todos modos usando un comando como /lib/ld*.so /mnt/binary. Este truco falla desde Linux 2.4.25/2.6.0.)
Puede volver a montar la partición /tmp con esta opción
# mount -o remount,noexec /tmp
O ponerlo en /etc/fstab para hacerlo permanente
UUID=[...] /tmp ext4 defaults,noexec 1 2
Para ser precisos, un archivo ejecutable puede seguir existiendo en /tmp, pero la ejecución dará como resultado un "permiso denegado".