Действительно ли возможно изменить Дом Пользователя разрешение Directorys в OSX?

Если / Пользователи находятся в отдельном файловую систему, вы можете смонтировать ее с помощью параметра noexec . В противном случае вы можете удалить разрешение x , запустив что-то вроде chmod -R ax, u + X / Users . Вам понадобится u + X , чтобы повторно применить разрешение x для каталогов, иначе пользователи не смогут ввести в них cd .

Обратите внимание, что я делать не рекомендовать делать это (по крайней мере, без тщательного тестирования). Я считаю, что это может нарушить работу ваших пользователей и, возможно, в любом случае не предотвратит атаку (например, если файлы были извлечены в / tmp , а не в домашний каталог пользователя).

Если вы хотите применить меры против какой-либо атаки, обязательно сначала понять, как именно атака сработала. Вы не можете решить подобные проблемы с дробовиком без значительного побочного ущерба.