On Fri, Aug 29, 2003 at 06:02:12PM +0400, Alexey Tourbin wrote:
> Чтобы этим нельзя было воспользоваться, нужно монтировать /home с noexec.

Вспомнил. :)  Всё равно можно воспользоваться, если в системе есть
динамический линкер.  Это уже когда-то обсуждалось.

$ cp /bin/date ~/bin
$ chmod 0400 ~/bin/date
$ /lib/ld-linux.so.2 ~/bin/date
Mon Sep  1 18:16:07 MSD 2003
$

Т.е. монтирование разделов noexec тоже принципиально ничего не дает,
если только это не чрут, в котором нет динамического линкера.

> Но это значит, что вообще будет нельзя запускать свои бинари.  То есть
> отпадает смысл вообще пользоваться базовыми средствами разработки.
> Значит gcc в такой системе вообще быть не должно.