Ubuntu 14.04: Como devo definir permissões no diretório temporário para que os arquivos criados não possam se tornar executáveis? É claro que qualquer usuário deve ser livre para criar diretórios e arquivos e excluir os seus próprios.
Responder1
A opção mais eficaz é montar o diretório /tmp com a opçãonoexec.
Demontarpágina de manual
noexecNão permita a execução direta de nenhum binário no sistema de arquivos montado.
(Até recentemente era possível executar binários de qualquer maneira usando um comando como /lib/ld*.so /mnt/binary. Este truque falha desde o Linux 2.4.25/2.6.0.)
Você pode remontar a partição /tmp com esta opção
# mount -o remount,noexec /tmp
Ou coloque-o em /etc/fstab para torná-lo permanente
UUID=[...] /tmp ext4 defaults,noexec 1 2
Para ser mais preciso, um arquivo executável pode continuar existindo em/tmp, mas a execução resultará em uma "permissão negada"