そのオプションなしで単一のフォルダをマウントすることは可能ですかnoexec
?正しく実行するには、サーバーのユーザーホームフォルダにあるWebアプリケーションをインストールする必要がある状況があります。noexec
ただし、すべてのユーザーの制限を削除するのではなく、そのユーザーの制限を削除したいだけです。
fstabは次のようになります。
# /dev/sda3 /home ext3 defaults 0 2
UUID=cae3a489-22c1-43d8-aaf1-27306b32ebb0 /home ext3 defaults,noexec 0 2
したがって、noexec
ここから削除すると、すべてのユーザーが実行可能ファイルを実行でき、ユーザーだけが実行可能ファイルを実行できるようにするソリューションが必要ですuser
。
ベストアンサー1
あなたが欲しいという意味です。削除するnoexec
パーティション全体からディレクトリを削除せずに/ homeのディレクトリを制限しますか?その場合は、インストールディレクトリをバインドしてデフォルトのオプションで再インストールすると効果がある可能性があります。しかし、自分でテストしてみてください。以下は、EXT4を使用して動作しているように見える汚いハッキングです。ただし、webappディレクトリを自分の一番上にバインドマウントできる場合は、よりきれいで安全で優れています。 fstabでマウントが完了したら、シェルスクリプトで実行する必要があります。
mount --bind /home/user/webapp /home/user/webapp
mount /home/user/webapp -oremount,defaults