У меня есть причины смонтировать раздел данных с помощью noexec , nodev который мы будем считать действительным :)
Теперь скажите, что я хочу, чтобы несколько каталогов содержали исполняемые файлы. Это возможно?
Моей первой попыткой было сделать жесткую ссылку в месте, где нет таких ограничений exec, но жесткие ссылки для целых каталогов - еще одна проблема. И символические ссылки не будут работать. Могу ли я попытаться сделать что-то еще?
edit 1: strace после sudo mount --bind /from_noexec/bin /with_exec/bin2 && /with_exec/bin2/script.sh (разрешение 0777)
$ strace /with_exec/bin2/script.sh
execve("/with_exec/bin2/script.sh", ["/with_exec/bin2/script.sh"], [/* 72 vars */]) = -1 EACCES (Permission denied)
fstat(2, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 2), ...}) = 0
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
getpid() = 2134
exit_group(1) = ?
+++ exited with 1 +++
Интересно, что он показывает 0600 файлов перми, хотя это 0777 (то же самое для файлов, что и 0750, по-прежнему показывает 0600 на Strace).