Linuxのホームディレクトリでファイルの実行を無効にする方法はありますか?私の目標は、悪意のあるスクリプトなどからシステムを保護することです。もちろん、chmodを使用して実行ビットとそのサブディレクトリの両方を削除することもできますが、そのまま/home/user変更するのは簡単です。だから、でのみ実行を許可し、他のディレクトリでは実行を許可しないと思いました。私のシステムはDebian 8です。user/home/userbin/usr/binusr/sbin
ベストアンサー1
/home別のパーティションの場合は、オプションを使用してマウントできますnoexec。これにより、「悪意のある」スクリプトだけでなく、ユーザーが作成したすべてのスクリプトも無効になり、ユーザーのUNIXシステム機能のほとんどが中断(または試行)されます。 UNIXユーザーの場合、タスクを完了するためのスクリプトを書くのは非常に一般的なことです。
bash myscript.shそれでもスクリプトを書いたり、背中を使ってperl myscript.pl実行したりすることはできません。ユーザーに最小限の信頼性がない場合は、ユーザーにシェルを提供しないか、または
/bin/rbash。/bin/bash