ubuntu – 阻止用户将文件标记为可执行文件?

Ubuntu 前端之家
前端之家收集整理的这篇文章主要介绍了ubuntu – 阻止用户将文件标记为可执行文件?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想确保我的系统用户无法修改文件x,我不希望/ home /或/ var /中的任何内容可执行.

我不能把它们放在不同的分区上.

运行Ubuntu 9.04服务器.

我打算向chmod或者其他东西建议一个包装器,但是我想的越多,用户最终会找到解决方法(scp来自另一个盒子的可执行文件,或运行perl -s“chmod(‘FILE’); “等等……

所以,我认为FS方法是最好的.既然你说你无法将它们移动到新的文件系统,那么使用–bind mount来“重新安装”/ home和/ var而不使用exec权限呢?

mount -o noexec --bind /var /var
mount -o noexec --bind /home /home@H_502_12@ 
 
我不确定这是否有效,但看起来很有希望……
 
 
编辑:
嗯,我喜欢这个答案中我漂亮,闪亮的“好回答”徽章,但玩完之后我觉得它不会起作用.我原来的测试是在一个旧的(2.4.9)内核上,“mount on top of their”功能似乎有效.我用更新的内核(2.6.18)再次尝试它,它似乎不起作用.我开始研究周围的工作(比如将/ var和/ home重命名为其他东西,然后重新安装它们.虽然因为我在man页面中找到了这个,但是在新版本的盒子上安装了它:
 
  
 
 
  
Note that the filesystem mount options
 will remain the same as those on the
 original mount point,and cannot be
 changed by passing the -o option along
 with –bind/–rbind.
 
 
 
 
哦,好吧…… – 绑定仍然是一个有趣的选择……
原文链接:https://www.f2er.com/ubuntu/347944.html

猜你在找的Ubuntu相关文章

学linux,从Ubuntu开始
1.安装过程出现0x00000000指令引用的0x00000000内存该内存不能为written 如果你安装的是in...
ubuntu16.04获取root权限并用root用户登录
写在全面:如果根据以下教程涉及到只读文件需要更改文件权限才能需修改文件内容,参考我的...
ubuntu18.04获取root权限并用root用户登录
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,...
ubuntu16.04和18.04更换国内源
ubuntu16.04和18.04更换国内源 写在前面:安装好ubuntu双系统后,默认的软件更新源是国外的...
ubuntu双系统启动时卡死解决办法
ubuntu双系统启动时卡死解决办法(在ubuntu16.04和18.04测试无误) 问题描述: 在安装完ub...
Ubuntu安装ssh
Ubuntu报“xxx is not in the sudoers file.This incident will be reported” 错误解决方法
ubuntu-make | Ubuntu Linux一键安装开发环境
-- 作者 谢恩铭 转载请注明出处 内容简介 什么是ubuntu-make 安装最新版ubuntu-make 用ubu...
Ubuntu 17.04(Zesty Zapus)正式发布,可以下载使用了
今天,2017 年 4 月 13 日,Canonical 官方发布了 Ubuntu 17.04(Zesty Zapus)的最终版。...
Ubuntu 为钱而放弃 Unity ? Linux 社区的反应
(点击上方公众号,可快速关注) 编译:伯乐在线/黄小非 如有好文章投稿,请点击 → 这里...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test