У нас есть промышленная система (работающая на Linux) с портом USB. У нас есть USB-порт только для копирования определенных данных. Кроме этого, мы не хотим, чтобы на USB-накопителе были какие-либо другие исполняемые файлы или scripts.etc. Как они могут скопировать червя / вируса на USB-устройство и подключить систему. Как можно избежать этого?
Обновление: если он смонтирован с опцией noexec, пользователь не может выполнить, как вы, ребята, предложили. Но чтобы перемонтировать и изменить на exec, как пользователь получит права root?