У меня был долгий разговор о опции монтирования noexec здесь.
К сожалению, похоже, все это спорный вопрос. Проблема в том, что я пытаюсь добавить опцию "noexec" к точке монтирования "bind". Что-то вроде этого:
/bin/tmp /tmp none defaults,bind,noexec 0 0
Добавление опции "noexec", как в приведенном выше коде, не мешает пользователю сделать, например, cd /temp && cp /bin/cp ./ && cp
.
Теперь возникает вопрос: можно ли заставить "noexec" работать таким образом или сделать что-то еще, чтобы не позволить людям запускать программы из (как в примере выше) /tmp?
Спасибо.