配置暫存目錄以防止檔案可執行

Question

最有效的選項是使用以下選項掛載 /tmp 目錄不執行。

來自山手冊頁

不執行不允許在已安裝的檔案系統上直接執行任何二進位檔案。
（直到最近，還可以使用 /lib/ld*.so /mnt/binary 等指令來執行二進位檔案。自 Linux 2.4.25 / 2.6.0 以來，這個技巧就失敗了。）

您可以使用此選項重新掛載 /tmp 分割區

# mount -o remount,noexec /tmp

或將其放入/etc/fstab中以使其永久化

UUID=[...] /tmp                    ext4    defaults,noexec        1 2

準確的說，可執行檔可以繼續存在於/tmp中，但執行會導致“權限被拒絕”

Answer 1

最有效的選項是使用以下選項掛載 /tmp 目錄不執行。

來自山手冊頁

不執行不允許在已安裝的檔案系統上直接執行任何二進位檔案。
（直到最近，還可以使用 /lib/ld*.so /mnt/binary 等指令來執行二進位檔案。自 Linux 2.4.25 / 2.6.0 以來，這個技巧就失敗了。）

您可以使用此選項重新掛載 /tmp 分割區

# mount -o remount,noexec /tmp

或將其放入/etc/fstab中以使其永久化

UUID=[...] /tmp                    ext4    defaults,noexec        1 2

準確的說，可執行檔可以繼續存在於/tmp中，但執行會導致“權限被拒絕”

相關內容