Eu tenho motivos para montar uma partição de dados com noexec
, nodev
, o que assumimos como válidos:)
Agora, digamos que eu queira que alguns diretórios contenham executáveis. Isso é possível?
Minha primeira tentativa foi criar hardlink em um local onde não existe tal restrição de execução, mas hardlinks para diretórios inteiros é outro problema. E links simbólicos não funcionam. Há mais alguma coisa que eu possa tentar fazer essa exceção?
edit 1: strace após sudo mount --bind /from_noexec/bin /with_exec/bin2 && /with_exec/bin2/script.sh
(a permissão é 0777)
$ strace /with_exec/bin2/script.sh
execve("/with_exec/bin2/script.sh", ["/with_exec/bin2/script.sh"], [/* 72 vars */]) = -1 EACCES (Permission denied)
fstat(2, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 2), ...}) = 0
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
getpid() = 2134
exit_group(1) = ?
+++ exited with 1 +++
interessante, mostra perm do arquivo 0600 mesmo sendo 0777 (mesmo para arquivos como 0750, ainda mostra 0600 no strace).