给加载点加入noexec选项,那么该挂载点里的文件(注意不是目录)即使给了x权限,都不能直接运行。对只存放数据的分区还是稍稍安全了点,不过,虽然不能直接运行,但一样可以通过sh去执行。
[root@vmtest ~]# vi /etc/fstab
#
# /etc/fstab
# Created by anaconda on Mon Aug 31 18:50:32 2015
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk‘
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/COOSHVG-LV01 /lvm ext4 defaults,usrquota,grpquota,noexec 1 2
[root@vmtest ~]# /lvm/echo.sh
-bash: /lvm/echo.sh: Permission denied
可以看到不能直接执行,不过。。。
[root@vmtest lvm]# sh /lvm/echo.sh
hello,ming ze!
如果是这种方式的话,还是一样可以执行。
原文:http://coosh.blog.51cto.com/6334375/1735616