Если / Пользователи
находятся в отдельном файловую систему, вы можете смонтировать ее с помощью параметра noexec
. В противном случае вы можете удалить разрешение x
, запустив что-то вроде chmod -R ax, u + X / Users
. Вам понадобится u + X
, чтобы повторно применить разрешение x
для каталогов, иначе пользователи не смогут ввести в них cd
.
Обратите внимание, что я делать не рекомендовать делать это (по крайней мере, без тщательного тестирования). Я считаю, что это может нарушить работу ваших пользователей и, возможно, в любом случае не предотвратит атаку (например, если файлы были извлечены в / tmp
, а не в домашний каталог пользователя).
Если вы хотите применить меры против какой-либо атаки, обязательно сначала понять, как именно атака сработала. Вы не можете решить подобные проблемы с дробовиком без значительного побочного ущерба.