Я пытаюсь понять, что на самом деле выполняет флаг noexec
. Предотвращает ли это все выполнения, происходящие из этой файловой системы? Или это только те, которые не находятся в папке bin?
Кроме того, скажем, мне удалось установить exec
в качестве флага по умолчанию для всех дисков. Есть ли риск, что я смогу подключить USB, и он автоматически выполнит вредоносный код? Для этого существует noexec
или он предназначен только для того, чтобы пользователи не могли делать глупости со случайными исполняемыми файлами?
Это отличается от предложенного дубликата, так как дубликат не объясняет, существуют ли уязвимости безопасности, связанные с этой практикой.