開発環境の/homeフォルダの標準設定はnoexecと聞きました。誰でも参考資料を提供できますか?
/homeでnoexecを使用すると、IDEやエディタなどのアプリケーションが期待どおりに機能しなくなります。
ベストアンサー1
noexec
非常に限られた環境を除いて、直接的なセキュリティ対策としては役に立ちません。ファイルシステムでファイルを実行するには、次の手順をnoexec
実行できます。
/lib/ld.so myfile
動的にリンクされた実行可能ファイルの場合は、動的リンカー(たとえば)を使用して直接実行します。/bin/sh myscript
スクリプトの場合は、インタプリタ(たとえば)を使用して直接実行してください。cp myfile /tmp && /tmp/myfile
書き込み可能なファイルシステムがある場合は、実行可能ファイル(たとえば)を許可する別のファイルシステムにコピーします。
他の人があなたのコンピュータでプログラムを実行することを許可した場合、その人はあなたのコンピュータでプログラムを実行することができます。開発者マシンはプログラムを実行したいです。さらに、誰も確認していないプログラム(5分前には存在しなかったため)を実行したいと思います。
noexec
少し役に立つ受動的セキュリティ対策は、マルウェアがファイルをダウンロードして実行するのを防ぎます。もちろん、マルウェアはこの問題を簡単に解決できますが、マルウェア開発者がこの点を考慮した場合にのみ可能です。ほとんどのマルウェアは影響を受けません。特に、ブラウザを対象とするマルウェアは、ブラウザのコンテキストでのみ実行されるため、影響を受けません。したがって、まれな脅威に対して弱い保護を提供します。問題を引き起こす価値はありません。
したがって、ほとんどnoexec
使用されません/home
。開発者にとって、これは本当に破壊的なものです。例えば、多くの図書館管理プログラムが中断される。だからこれは悪い考えです。
ユーザーがいくつかの特定のプログラムを実行する必要があるため、よりロックされているシステムでもこれはまったく一般的な設定ではありません。