linux ext: exec'ing de uma partição noexec?

3

Eu tenho motivos para montar uma partição de dados com noexec , nodev , o que assumimos como válidos:)

Agora, digamos que eu queira que alguns diretórios contenham executáveis. Isso é possível?

Minha primeira tentativa foi criar hardlink em um local onde não existe tal restrição de execução, mas hardlinks para diretórios inteiros é outro problema. E links simbólicos não funcionam. Há mais alguma coisa que eu possa tentar fazer essa exceção?

edit 1: strace após sudo mount --bind /from_noexec/bin /with_exec/bin2 && /with_exec/bin2/script.sh (a permissão é 0777)

$ strace /with_exec/bin2/script.sh
execve("/with_exec/bin2/script.sh", ["/with_exec/bin2/script.sh"], [/* 72 vars */]) = -1 EACCES (Permission denied)
fstat(2, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 2), ...}) = 0
write(2, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
getpid()                                = 2134
exit_group(1)                           = ?
+++ exited with 1 +++

interessante, mostra perm do arquivo 0600 mesmo sendo 0777 (mesmo para arquivos como 0750, ainda mostra 0600 no strace).

    
por gcb 22.05.2017 / 19:29

0 respostas