noexec und bind mounten auf Ubuntu

10/09/2011 - 00:07 von Vito Schumacher | Report spam
Hallo zusammen,

vielleicht stehe ich auf dem Schlauch. Ich möchte ein Verzeichnis per
mount --bind an eine andere Stelle mounten und dabei noexec verwenden:

root@server:/data/programs/ssh-jail/data/share/Files# mount
...
/data/share/Fileson /data/programs/ssh-jail/data/share/Files type none
(rw,noexec,bind)
root@caroncastle:~# ls -la /data/programs/ssh-jail/data/share/Files/test
-rwx 1 rootshare-music 25 2011-09-09 23:49
/data/programs/ssh-jail/data/share/Files/test
root@caroncastle:~# /data/programs/ssh-jail/data/share/Files/test
"Test ausgeführt"

Trotz noexec kann ich also immer noch Scripts ausführen. Irgendwelche Ideen?

Grüße
 

Lesen sie die antworten

#1 Claus-Dieter Schulmann
10/09/2011 - 15:49 | Warnen spam
Vito Schumacher wrote:

Trotz noexec kann ich also immer noch Scripts ausführen. Irgendwelche
Ideen?



man mount:
noexec: Do not allow direct execution of any binaries on the mounted
filesystem.

Der Grund für die mount-Option "noexec" liegt bei setuid und setgid.
Skripts haben damit nichts am Hut.

Was willst Du eigentlich mit "noexec"erreichen?
Es hülfe Dir ja nichts wenn Du die Ausführung von Skripts mit "noexec"
verhindern würdest weil sie dann jeder einfach kopieren und anschliessend
die Kopie ausführen könnte.

Claus-Dieter

Ähnliche fragen