Estou usando o Fedora Core. Devo criar uma partição/dados onde os usuários postam alguns dados (todos têm permissões r+w). Portanto, por motivos de segurança, devo torná-lo não executável.
Entendo isso pela segurança do Linux noexece nosuidambos devem estar habilitados para /data durante a montagem. Eu entendo noexece tenho isso ativado. Porém não tenho nosuidhabilitado.
Alguma razão pela qual ambos noexece nosuiddevem estar habilitados para/data? Ter apenas isso não é noexecsuficiente - já que os usuários não conseguiriam executar scripts e outros programas, e nosuidisso não importa?
Responder1
De acordo com a mountpágina de manual
noexec
Não permita a execução direta de nenhum binário no sistema de arquivos montado. (Até recentemente era possível executar binários de qualquer maneira usando um comando como /lib/ld*.so /mnt/binary. Este truque falha desde o Linux 2.4.25/2.6.0.)
Então, parece que é um conselho antigo de quando noexecnão impedia a execução de todos os binários; pelo menos eles não foram executados com privilégios de root.