我打算向chmod或者其他东西建议一个包装器,但是我想的越多,用户最终会找到解决方法(scp来自另一个盒子的可执行文件,或运行perl -s“chmod(‘FILE’); “等等……
所以,我认为FS方法是最好的.既然你说你无法将它们移动到新的文件系统,那么使用–bind mount来“重新安装”/ home和/ var而不使用exec权限呢?
mount -o noexec --bind /var /var mount -o noexec --bind /home /home
我不确定这是否有效,但看起来很有希望……
编辑:
嗯,我喜欢这个答案中我漂亮,闪亮的“好回答”徽章,但玩完之后我觉得它不会起作用.我原来的测试是在一个旧的(2.4.9)内核上,“mount on top of their”功能似乎有效.我用更新的内核(2.6.18)再次尝试它,它似乎不起作用.我开始研究周围的工作(比如将/ var和/ home重命名为其他东西,然后重新安装它们.虽然因为我在man页面中找到了这个,但是在新版本的盒子上安装了它:
Note that the filesystem mount options
will remain the same as those on the
original mount point,and cannot be
changed by passing the -o option along
with –bind/–rbind.
哦,好吧…… – 绑定仍然是一个有趣的选择……
原文地址:https://www.jb51.cc/ubuntu/347944.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
