Monta uma pasta sem noexec

Você quer dizer que deseja remover a restrição noexec de um diretório em / home sem removê-lo da partição inteira? Se assim for, ligue a montagem do diretório e remontá-lo com opções padrão pode funcionar. Mas por favor conduza seus próprios testes. Abaixo está um hack sujo que parecia funcionar usando EXT4, mas provavelmente seria mais limpo / seguro / melhor se você pudesse vincular a montagem do diretório webapp em algum lugar além de si mesmo. Isso deve ser executado em um script de shell, depois que as montagens do fstab forem concluídas:

mount --bind /home/user/webapp /home/user/webapp
mount /home/user/webapp -oremount,defaults

Um aplicativo da Web não deve ser executado a partir de /home ... e como ele precisa de noexec para ser executado corretamente? Se não precisar executar nada lá, não deverá tentar fazê-lo, e a bandeira não faz diferença nesse caso.

Você pode impor as restrições que deseja usando, por exemplo, Etiquetas do SELinux, mas isso não é fácil. Ou você pode usar ACLs e permissões nos arquivos (veja acl(7) , setfacl(1) ) para controlar quem pode executar os arquivos. Se o acesso por "outros" a qualquer arquivo lá não for necessário, você poderá jogar com permissões do diretório.