Ubuntu 14.04: 생성된 파일을 실행 가능하게 만들 수 없도록 임시 디렉터리에 대한 권한을 어떻게 설정해야 합니까? 물론 모든 사용자는 디렉토리와 파일을 자유롭게 생성하고 자신의 디렉토리와 파일을 삭제할 수 있어야 합니다.
답변1
가장 효과적인 옵션은 다음 옵션을 사용하여 /tmp 디렉토리를 마운트하는 것입니다.노엑섹.
로부터산매뉴얼 페이지
노엑섹마운트된 파일 시스템에서 바이너리의 직접 실행을 허용하지 마십시오.
(최근까지 /lib/ld*.so /mnt/binary와 같은 명령을 사용하여 바이너리를 실행하는 것이 가능했습니다. 이 트릭은 Linux 2.4.25 / 2.6.0부터 실패합니다.)
이 옵션을 사용하면 /tmp 파티션을 다시 마운트할 수 있습니다.
# mount -o remount,noexec /tmp
아니면 /etc/fstab에 넣어서 영구적으로 만드세요.
UUID=[...] /tmp ext4 defaults,noexec 1 2
정확하게 말하면 실행 파일은 /tmp에 계속 존재할 수 있지만 실행하면 "권한 거부"가 발생합니다.