那些遇到过的问题

在 /dev 中添加 noexec 挂载选项是否安全?

Kar*_*yan 3 linux security udev mount

它是安全的添加noexec安装选项,同时安装devtmpfs/dev?我问这个是因为在我的 ubuntu 机器中,默认选项是rw,nosuid,realtime(使用 找到cat /proc/mounts | grep /dev)。有什么理由不noexec默认添加吗?

Jde*_*eBP 5

不。

仍然有一些程序,例如/sbin/v86d,即使是现在,内存映射/dev/zeroPROT_EXEC,没有充分的理由。

进一步阅读

归档时间:

查看次数:

324 次

最近记录:

5 年,7 月 前
sysfs 和 devtmpfs 4
更多相关链接
相关归档
将 systemd 服务日志重定向到文件 31
SSH隧道在后台 23
`test` 和 `[` - 不同的二进制文件,有什么区别吗? 15
mv:无法将“home”移动到“home-old”:设备或资源繁忙 12
在 Debian 上自动挂载 U 盘 10
sshfs - 无法卸载点 6
使用 find 命令查找文件夹忽略大小写 5
以用户身份解压、修改和打包initrd 5
使用正确的权限安装squashfs 5
在 /usr/bin man 文档中“未在本地安装”是什么意思 4
难疑归档
将所有 tmux 回滚写入文件 286
如何检查进程运行了多长时间? 277
Ctrl-S 的重点是什么? 172
如何在 UNIX 中解压缩 zlib 数据? 155
如何找出运行时加载的动态库可执行文件? 125
bash - 用新行替换空格 120
^x^y unix 技巧适用于最后一个命令中的所有实例? 119
通过管道到“sort”命令对“find -print0”的输出进行排序 118
shebang 是否确定运行脚本的 shell? 110
如何grep不以“#”或“;”开头的行? 105