ubuntu – 阻止用户将文件标记为可执行文件?

Ubuntu 2020-08-14
我想确保我的系统用户无法修改文件x,我不希望/ home /或/ var /中的任何内容可执行.

我不能把它们放在不同的分区上.

运行Ubuntu 9.04服务器.

我打算向chmod或者其他东西建议一个包装器,但是我想的越多,用户最终会找到解决方法(scp来自另一个盒子的可执行文件,或运行perl -s“chmod(‘FILE’); “等等……

所以,我认为FS方法是最好的.既然你说你无法将它们移动到新的文件系统,那么使用–bind mount来“重新安装”/ home和/ var而不使用exec权限呢?

mount -o noexec --bind /var /var
mount -o noexec --bind /home /home

我不确定这是否有效,但看起来很有希望……

编辑:
嗯,我喜欢这个答案中我漂亮,闪亮的“好回答”徽章,但玩完之后我觉得它不会起作用.我原来的测试是在一个旧的(2.4.9)内核上,“mount on top of their”功能似乎有效.我用更新的内核(2.6.18)再次尝试它,它似乎不起作用.我开始研究周围的工作(比如将/ var和/ home重命名为其他东西,然后重新安装它们.虽然因为我在man页面中找到了这个,但是在新版本的盒子上安装了它:

Note that the filesystem mount options
will remain the same as those on the
original mount point,and cannot be
changed by passing the -o option along
with –bind/–rbind.

哦,好吧…… – 绑定仍然是一个有趣的选择……

相关文章

Ubuntu下单机安装Hadoop详细教程附所需安装包下载
目录前言一、创建Hadoop用户二、更新apt和安装Vim编辑器三、...
ubuntu 上运行的django 出现No space left on device错误
原文连接:https://www.cnblogs.com/yasmi/p/5192694.html ...
VirtualBox 虚拟机不见了
电脑重启后,打开VirtualBox,发现一直用的虚拟机莫名的消失...
ubuntu18.04 安装中文输入法、输入法不可用
参见:https://blog.csdn.net/weixin_38883338/article/deta...
如何在 Ubuntu 上使用 Netplan 配置网络
Ubuntu 18.04 LTS 已切换到 Netplan 来配置网络接口。Netpla...
如何在 Ubuntu 18.04 上使用 UFW 管理和转发端口
介绍每个 Web 服务都可以通过特定的 URL 在 Internet 上访问...