Fstab এ noexec বিকল্প ব্যবহার করা হচ্ছে


3

এই লিঙ্কটি ব্যবহার noexecকরার সময় বিকল্পটি ব্যবহার করার সুবিধাগুলির ব্যাখ্যা করে mount। তবে এটির একটি সীমাবদ্ধতার তালিকা রয়েছে - যদি আমার কাছে পার্ল / পাইথন / শেল স্ক্রিপ্ট বা কোনও ফাইল থাকে যা দিয়ে শুরু হয় #!এবং এটি সম্পাদন করার চেষ্টা করব - আমি বিকল্পটি সরবরাহ করেছি কিনা তা আমি করতে সক্ষম হব।

এই জাতীয় ফাঁসি রোধ করার কোনও উপায় আছে কি? অর্থাৎ noexecআমি একটি অতিরিক্ত বিকল্প দিতে পারি যা আমি দিতে পারি এবং স্ক্রিপ্টগুলি কার্যকর করা সম্ভব হবে না?


"এবং এটি কার্যকর করার চেষ্টা করবে" কীভাবে? এটিকে সরাসরি চালিয়ে বা দোভাষীকে দিয়ে?
Ignacio Vazquez-Abram

@ IgnacioVazquez-Abram, উভয় উপায়ে। আমি স্ক্রিপ্ট ক্লিক করতে চেষ্টা করতে পারেন, বা আমি টার্মিনাল এ টাইপ করতে পারেন।
ইগোর

1
হ্যাঁ, এটি দ্বিতীয়। এবং এটি কার্যকর করে না তাই noexecএটি প্রভাবিত করবে না।
Ignacio Vazquez-

1
দোভাষীর কাছে এটি পাঠানো স্ক্রিপ্টটি কার্যকর করে না, এটি কেবল এটি পড়ে reads
Ignacio Vazquez-

1
প্রথম পথে চলছে path/to/script.py। এটি সম্ভব হলে স্ক্রিপ্টটি কার্যকর করবে
Ignacio Vazquez-Abram

উত্তর:


3

এখানে একটি বড় ভুল ধারণা রয়েছে। আসুন এই বিষয়গুলি পরিষ্কার করা যাক।

প্রথমত, আপনি যে সীমাবদ্ধতাটি উল্লেখ করেছেন, যেমনটি বলা হয়েছে, সত্য নয় :

যাইহোক, যখন কোনও স্ক্রিপ্ট (একটি টেক্সট ফাইল যা সে-ব্যাং লাইন দিয়ে শুরু হয়; অর্থাত্ একটি লাইন যা দিয়ে শুরু হয় #!) কিছু শেল (বাশ) দেওয়া হয়, এটি সেই লাইনের (যেমন, /usr/bin/perl) নামযুক্ত এক্সিকিউটেবল চালাবে এবং সংযোগটি সংযুক্ত করবে স্ক্রিপ্ট ফাইলটির স্ট্যান্ডিনের কাছে নির্বাহযোগ্য, যা সেই ড্রাইভে নাও থাকতে পারে content

আশ্চর্যজনকভাবে এটি কার্যকর করার সক্ষমতাnoexec ব্যাখ্যা করে মনে হচ্ছে , সত্ত্বেও । আমি মনে করি সেখানকার প্রশ্নকর্তা এটি প্রথমে সমস্ত ভুল পেয়েছিলেন এবং এটি তার বা তার দোষ ছিল না! প্রশ্নের একটি ভুল অনুমিতি উত্তরে অন্য একটি ভুল অনুমানের কারণ ঘটেছে।

তাহলে কী হয়েছে?

1. বাইন্ড মাউন্ট নির্দিষ্ট

কিছু প্রসঙ্গ পাওয়ার জন্য আসুন দেখুন যখন আপনি কেবল পঠনযোগ্য হিসাবে মাউন্ট বাঁধতে চেষ্টা করেন তখন কী ঘটে। এই প্রশ্নটি আছে: কেন বাইন্ড মাউন্টগুলির জন্য পঠনযোগ্য বিকল্পটির প্রতি শ্রদ্ধা জানায় না? উপসংহারটি হ'ল:

কাঙ্ক্ষিত ফলাফল অর্জন করতে একজনকে দুটি কমান্ড চালাতে হবে:

mount SRC DST -o bind
mount DST -o remount,ro,bind

মাউন্ট (ইউজন-লিনাক্স> = 2.27) এর নতুন সংস্করণগুলি যখন রান হয়ে যায় তখন স্বয়ংক্রিয়ভাবে এটি করে

mount SRC DST -o bind,ro

আপনি যখন noexecপরিবর্তে ব্যবহার করার চেষ্টা করবেন তখন আপনার roদুটি কমান্ডের প্রয়োজন! আমার কুবুন্টুতে আমার util-linux 2.27.1-6ubuntu3.3এবং এই আদেশটি রয়েছে:

mount SRC DST -o bind,noexec

উপেক্ষা করুন noexec, আমার পুনঃআমার পরিমাণ প্রয়োজন। মাউন্টিংয়ের মাধ্যমে থাকলে এটি একই /etc/fstab। আপনি পরীক্ষা করতে পারেন। যে কোনও সময় mountআসল বিকল্পগুলি কী তা প্লেইন কমান্ড দিয়ে পরীক্ষা করুন।

আমি বাজি ধরে জিজ্ঞাসাকারী ভেবেছিলাম মাউন্টটি noexecবিকল্পের সাথে রয়েছে, তবে আসলে তা ছিল না। তিনি বা তিনি noexecমাউন্টপয়েন্টের মধ্যে থেকে কোনও স্ক্রিপ্ট কার্যকর করতে সক্ষম হন । এটা আজব ছিল, তাই প্রশ্ন।

তারপরে উত্তর লেখক এটিকে ব্যাখ্যা করলেন, যেন এটি শেল যা শেবাং পড়ে, তাকে অন্য কোনও এক্সিকিউটেবল বলে ডাকে এবং noexecস্ক্রিপ্টটির জন্য চিন্তা করে না । যদি মাউন্টপয়েন্টটি সত্যই ছিল noexecতবে এটি একটি যুক্তিসঙ্গত জল্পনা ছিল।

কিন্তু ...

২. এটি একটি প্রচলিত পৌরাণিক কাহিনী যা শেলগুলি শেবাংগুলি পড়ে; কার্নেল করে

পড়ুন কিভাবে #! শেবাংয়ের কাজ? এবং সেখানে উত্তরগুলির মধ্যে একটি উত্তর দেখুন যা মূলত পৌরাণিক কাহিনীটি অনুসরণ করেছিল, তারপর এটি সংশোধন করা হয়েছিল।

সুতরাং আপনার যদি:

  • বিকল্প /mnt/foo/সহ একটি মাউন্টপয়েন্ট noexec,
  • একটি স্ক্রিপ্ট /mnt/foo/script.pyযা অন্যথায় সম্পাদনযোগ্য (যেমন: অনুরোধ করা chmod -x …হয়েছিল),
  • #!/usr/bin/pythonস্ক্রিপ্টের প্রথম লাইনের মতো একটি শেবাং

এবং আপনি এটি এভাবে চালান

/mnt/foo/script.py

তারপর আপনার লিনাক্স কার্নেল তোমার কারনে দেওয়া হবে না noexec। এটি অন্যান্য প্রশ্নে ঘটত যদি মাউন্টটি আসলে noexecসেখানে ছিল ; তবে আমি বিশ্বাস করি এটি ছিল না।

৩. তবুও, স্ক্রিপ্টটি "চালনা" করার দুটি উপায় রয়েছে

মন্তব্য থেকে:

"এবং এটি কার্যকর করার চেষ্টা করবে" কীভাবে? এটিকে সরাসরি চালিয়ে বা দোভাষীকে দিয়ে?

এটি সরাসরি চালানোর অর্থ:

 /mnt/foo/script.py

এটি noexecউপরে বর্ণিত হিসাবে সম্মান করবে । এক্সিকিউটেবল হয় script.py

দোভাষীর কাছে এটি পাঠানোর অর্থ:

python /mnt/foo/script.py

এই ক্ষেত্রে এক্সিকিউটেবল হয় pythonfoo/মাউন্ট করা হয়েছে কিনা তা বিবেচ্য নয় noexec; এটি script.pyআদৌ কার্যকরযোগ্য কিনা তা বিবেচ্য নয়; শেবাং কী তা বিবেচ্য নয়। পয়েন্টটি script.pyকার্যকর করা হয়নি, এটি পড়েছে

ব্যবহারকারী যতক্ষণ কোনও ফাইল পড়তে এবং সঠিক দোভাষীটি চালাতে পারে, ততক্ষণ দুলীর কাছে ফাইলটি রোধ করার কোনও উপায় নেই; তবে এটি চালিত ফাইল নয়।


যেমন একটি সম্পূর্ণ এবং নিখুঁত করা ব্যাখ্যা জন্য আপনাকে ধন্যবাদ। যথাযথভাবে উল্লেখ.
ইগোর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.