grep '\s/location/\s.*noexec' /proc/mountsปัจจุบันผมใช้
(นั่นเป็นวิธีที่ถูกต้องในการตรวจสอบสิ่งนี้หรือไม่?)
คำตอบ:
คุณควรใช้คำสั่ง mount (8) ซึ่งมีให้บริการในทุกระบบ Linux และ UNIX
หากคุณทำงานmountโดยไม่ขัดแย้งใด ๆ เพิ่มเติมก็จะแสดงรายการทั้งหมดในขณะนี้ติดตั้งพาร์ทิชันในระบบของคุณชนิดของระบบไฟล์และตัวเลือกใด ๆ ติดเช่นnoexec, หรือrwnosuid
เช่น:
% mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
/dev/sda1 on /boot type ext4 (rw,relatime,data=ordered)
/dev/mapper/basement-root on / type ext4 (rw,relatime,data=ordered)
/proc/mounts mountหาก/etc/mtabไม่ได้รับการอัปเดต (เช่นเนื่องจาก/เป็นแบบอ่านอย่างเดียว) ผลลัพธ์ของmountอาจไม่เป็นข้อมูลล่าสุด นอกจากนี้สำหรับตัวเลือกบางตัว (ไม่ใช่noexec) mountจะให้ผลลัพธ์ที่ผ่านการกรองซึ่งอาจทำให้เข้าใจผิดสำหรับชุดค่าผสมของเคอร์เนลและตัวยึด (เช่นตัวเลือกที่เกี่ยวข้องกับ atime)
สมมติว่าคุณกำลังใช้งานบน Linux ใช่ก็ไม่เป็นไร มันจะมีประสิทธิภาพมากขึ้นเล็กน้อยในการตรวจสอบว่าnoexecอยู่ระหว่างเครื่องหมายจุลภาคหรือที่จุดเริ่มต้นหรือจุดสิ้นสุดของคอลัมน์
grep -Eq '^[^ ]+ /location [^ ]+ ([^ ]*,)?noexec[, ]' /proc/mounts
นี่อาจชัดเจนกว่าใน awk:
awk -v location="/location" '$2 == location {exit(!($4 ~ /(^|,)noexec($|,)/))} END {exit(2)}'