[SOLVED] noexec in ZFS mit z.B. NFS Freigabe - Trotzdem exec möglich

[fireon]

Hallo Leute,

ich verstehe das noexec flag in ZFS und der FSTAB nicht. Das soll doch heißen das man nichts ausführen kann. Also das geht nur zur Hälfte.

Mach ich z.B. ein Bashscript wo "date" drinnen steht und führe es auf einem Dataset aus das kein exec erlaubt, geht das nicht.

./bla.sh
zsh: permission denied: ./bla.sh

... geht aber schon:

bash bla.sh
Sun Jan 28 20:56:53 CET 2018

Das gleiche wenn ich die Freigabe über nfs mounte. Wenn ich hier nicht "noexec" in die FSTAB mit angebe, wird da sowieso ignoriert.
Warum?

 

[dietmar]

Naja, ausgeführt wird ja 'bash' (bla.sh wird nur gelesen).

 

[fireon]

Oh, ok, klar. Bash ist ja ein binary und liest die Datei bla.sh. Ja das gleich gilt dann ja auch für z.B. perl und python. Ja aber dann gibt es doch nicht wirklich ein noexec oder? Wäre dann nur was fürn DAU, wenn das böses angeklickt werden würde, dass dieser zuvor im Dateimanager ausführbar gemacht hat, dann gehts nicht. Hat dieser Zugriff auf eine CMD und kann den richtigen Befehl eintippen gehts wieder, verstehe ich das richtig? Was hilft dann noexec eigentlich? Sorry steh bei dem Thema voll aufn Schlauch

 

[dcsapak]

nur bei scripten, kompilierte binaries kann man nicht ausführen

 

[dietmar]

Oh, ok, klar. Bash ist ja ein binary und liest die Datei bla.sh. Ja das gleich gilt dann ja auch für z.B. perl und python.

Ja - deine user haben ja offensichtlich Zugriff auf bash, perl, pythons. Woher diese binaries die Daten bekommen ist ja egal (der user kann ja auch einfach den code eingeben ...).

 

[fireon]

Ah ok, jetzt ists klar. Ja User haben Terminal. Aber nicht die Schulen
Jetzt weis ich was zu ist.

Danke