Могу ли я запретить пользователям выполнять двоичные файлы?

Question

Если я хочу создать двоичный исполняемый файл, и я хочу, чтобы кто-то не выполнял его в моем каталоге, но я все же хочу, чтобы они могли копировать его в свою область, я должен предоставить им права на чтение, но не выполнить разрешение.

Теперь я понимаю, что для файлов, написанных на языках высокого уровня, таких как python, разрешения на выполнение не являются действительно концепцией. Любой, у кого есть разрешение на чтение, может просто запустить их с помощью команды (например, python, для .py-файлов), что и происходит на самом деле, когда кто-то «выполняет» их.

Но бинарники, я думал, были разными. Они могут быть выполнены без разрешения на чтение, поскольку они действительно выполняются, а не просто перетаскиваются на команду интерпретатора, которая требует разрешения на чтение.

Но потом я узнал о команде sh, которая, кажется, способна действовать в двоичных файлах (в отличие от bash, которая отказывается). Есть ли способ отключить это или защитить от этого двоичный файл?

Answer 1

wat?

yac@rainbowdash % vim a.c 
yac@rainbowdash % gcc a.c 
yac@rainbowdash % ./a.out 
a 
yac@rainbowdash % ls -l a.out 
-rwx------ 1 yac yac 11877 Oct 10 02:27 a.out* 
yac@rainbowdash % chmod -x a.out 
yac@rainbowdash % ./a.out 
zsh: permission denied: ./a.out 
yac@rainbowdash % sh ./a.out 
./a.out: ./a.out: cannot execute binary file 
yac@rainbowdash % cat a.c 
#include <stdio.h> 
void main(void) {printf("a\n");} 

, но если они могут читать его в любом случае, исполнение просто

yac@rainbowdash % cp a.out b.out 
yac@rainbowdash % chmod +x b.out 
yac@rainbowdash % ./b.out 
a 

копия прочь

и если ваша проблема «выполнить в моем каталоге» они могут просто

% cd your/directory && ./their/executable/copy