Ubuntu 14.04: Как мне установить разрешения для временного каталога, чтобы созданные файлы нельзя было сделать исполняемыми? Конечно, любой пользователь должен иметь возможность создавать каталоги и файлы и удалять свои собственные.
решение1
Наиболее эффективным вариантом является монтирование каталога /tmp с опциейnoexec.
Изустанавливатьстраница руководства
noexecНе разрешайте прямое выполнение любых двоичных файлов на смонтированной файловой системе.
(До недавнего времени можно было запускать двоичные файлы в любом случае с помощью команды типа /lib/ld*.so /mnt/binary. Этот трюк не работает, начиная с Linux 2.4.25 / 2.6.0.)
С помощью этой опции можно перемонтировать раздел /tmp
# mount -o remount,noexec /tmp
Или поместите его в /etc/fstab, чтобы сделать его постоянным
UUID=[...] /tmp ext4 defaults,noexec 1 2
Если быть точным, исполняемый файл может продолжать существовать в /tmp, но его выполнение приведет к ошибке «отказано в доступе».