Hiện tại, tôi đang sử dụng grep '\s/location/\s.*noexec' /proc/mounts.
(Đó có phải là một cách đúng đắn để kiểm tra điều này?)
Câu trả lời:
Bạn nên sử dụng lệnh mount (8), có sẵn trên tất cả các hệ thống Linux và UNIX.
Nếu bạn chạy mountmà không cần bất kỳ đối số bổ sung, nó sẽ liệt kê tất cả các hiện gắn kết các phân vùng trên hệ thống của bạn, loại hệ thống tập tin và bất kỳ tùy chọn, chẳng hạn như gắn kết noexec, rwhoặc nosuid.
Ví dụ:
% mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
/dev/sda1 on /boot type ext4 (rw,relatime,data=ordered)
/dev/mapper/basement-root on / type ext4 (rw,relatime,data=ordered)
/proc/mountsưu tiên mount. Nếu /etc/mtabkhông được cập nhật (ví dụ vì /chỉ đọc), đầu ra của mountcó thể không được cập nhật. Ngoài ra, đối với một số tùy chọn (không noexec), mountcung cấp cho bạn đầu ra được lọc có thể gây hiểu nhầm cho một số kết hợp phiên bản của kernel và mount (ví dụ: với các tùy chọn liên quan đến atime).
Giả sử rằng bạn đang chạy cái này trên Linux, vâng, điều này tốt. Sẽ mạnh mẽ hơn một chút để kiểm tra xem noexecgiữa dấu phẩy hay ở đầu hoặc cuối cột.
grep -Eq '^[^ ]+ /location [^ ]+ ([^ ]*,)?noexec[, ]' /proc/mounts
Điều này có thể rõ ràng hơn trong awk:
awk -v location="/location" '$2 == location {exit(!($4 ~ /(^|,)noexec($|,)/))} END {exit(2)}'