noexecは家族向けの標準設定ですか？

Question

noexec非常に限られた環境を除いて、直接的なセキュリティ対策としては役に立ちません。ファイルシステムでファイルを実行するには、次の手順をnoexec実行できます。

/lib/ld.so myfile動的にリンクされた実行可能ファイルの場合は、動的リンカー（たとえば）を使用して直接実行します。
/bin/sh myscriptスクリプトの場合は、インタプリタ（たとえば）を使用して直接実行してください。
cp myfile /tmp && /tmp/myfile書き込み可能なファイルシステムがある場合は、実行可能ファイル（たとえば）を許可する別のファイルシステムにコピーします。

他の人があなたのコンピュータでプログラムを実行することを許可した場合、その人はあなたのコンピュータでプログラムを実行することができます。開発者マシンはプログラムを実行したいです。さらに、誰も確認していないプログラム（5分前には存在しなかったため）を実行したいと思います。

noexec少し役に立つ受動的セキュリティ対策は、マルウェアがファイルをダウンロードして実行するのを防ぎます。もちろん、マルウェアはこの問題を簡単に解決できますが、マルウェア開発者がこの点を考慮した場合にのみ可能です。ほとんどのマルウェアは影響を受けません。特に、ブラウザを対象とするマルウェアは、ブラウザのコンテキストでのみ実行されるため、影響を受けません。したがって、まれな脅威に対して弱い保護を提供します。問題を引き起こす価値はありません。

したがって、ほとんどnoexec使用されません/home。開発者にとって、これは本当に破壊的なものです。例えば、多くの図書館管理プログラムが中断される。だからこれは悪い考えです。

ユーザーがいくつかの特定のプログラムを実行する必要があるため、よりロックされているシステムでもこれはまったく一般的な設定ではありません。

Answer 1

noexec非常に限られた環境を除いて、直接的なセキュリティ対策としては役に立ちません。ファイルシステムでファイルを実行するには、次の手順をnoexec実行できます。

/lib/ld.so myfile動的にリンクされた実行可能ファイルの場合は、動的リンカー（たとえば）を使用して直接実行します。
/bin/sh myscriptスクリプトの場合は、インタプリタ（たとえば）を使用して直接実行してください。
cp myfile /tmp && /tmp/myfile書き込み可能なファイルシステムがある場合は、実行可能ファイル（たとえば）を許可する別のファイルシステムにコピーします。

他の人があなたのコンピュータでプログラムを実行することを許可した場合、その人はあなたのコンピュータでプログラムを実行することができます。開発者マシンはプログラムを実行したいです。さらに、誰も確認していないプログラム（5分前には存在しなかったため）を実行したいと思います。

noexec少し役に立つ受動的セキュリティ対策は、マルウェアがファイルをダウンロードして実行するのを防ぎます。もちろん、マルウェアはこの問題を簡単に解決できますが、マルウェア開発者がこの点を考慮した場合にのみ可能です。ほとんどのマルウェアは影響を受けません。特に、ブラウザを対象とするマルウェアは、ブラウザのコンテキストでのみ実行されるため、影響を受けません。したがって、まれな脅威に対して弱い保護を提供します。問題を引き起こす価値はありません。

したがって、ほとんどnoexec使用されません/home。開発者にとって、これは本当に破壊的なものです。例えば、多くの図書館管理プログラムが中断される。だからこれは悪い考えです。

ユーザーがいくつかの特定のプログラムを実行する必要があるため、よりロックされているシステムでもこれはまったく一般的な設定ではありません。

noexecは家族向けの標準設定ですか？

ベストアンサー1

おすすめ記事