Я пытаюсь понять, что на самом деле выполняет флаг noexec . Предотвращает ли это все выполнения, происходящие из этой файловой системы? Или это только те, которые не находятся в папке bin?

Кроме того, скажем, мне удалось установить exec в качестве флага по умолчанию для всех дисков. Есть ли риск, что я смогу подключить USB, и он автоматически выполнит вредоносный код? Для этого существует noexec или он предназначен только для того, чтобы пользователи не могли делать глупости со случайными исполняемыми файлами?

Это отличается от предложенного дубликата, так как дубликат не объясняет, существуют ли уязвимости безопасности, связанные с этой практикой.

|источник

1 ответ1

0

Если вы проверите страницу fstab:

exec / noexec:

exec позволяет вам запускать двоичные файлы в этом разделе, а noexec не позволяет вам это делать. noexec может быть полезен для раздела, который не содержит двоичных файлов, таких как / var, или содержит двоичные файлы, которые вы не хотите выполнять в своей системе, или которые даже не могут быть выполнены в вашей системе, как это может быть в случае раздела Windows.

Это предотвращает казни, если вы не авторизованный пользователь. Если вы установите exec по умолчанию, USb сможет запускать что-либо (с подключенного носителя), но только с текущими правами пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .