Davon hängt dann ab, ob der Entzug des x-Bits im Upload-Ordner irgendeinen Sinn hat.

Da geht es wieder um das Unvermögen und schlechte Beisiele in der Literatur oder gar auf YouUnsinn.

Jemand will alle Verzeichnisse für den Webserver betretbar machen und hat dort in einem Clip von 20:05 Minuten (es wurde danach auch neu gebootet) erfahren, dass er dafür die Rechte mit 775 setzen müsste.

idiot@kaputt:~$ find --name * --exec chmod 755

(Die fünf(5) Fehler in diesem Befehl sind volle ABSICHT, damit das keiner nachmacht.)

Ein halbwegs brauchbarer Shellbenutzer würde das nie tun - aber Webseitenbetreiber mit dem Zeugnis der YouTube-IdiotenAkademie tun SOWAS.

Folge: Alle Dateien sind ausführbar.

Gegen solche könnte es helfen, bei Mounten etwas wie noexec setzen zu können.

#!/usr/bin/bash
# file: test.sh
echo Mist

• /media/nas-1.iscsi ist mit noexec gemountet:

Der Test:

user@host:/media/nas-1.iscsi$ chmod 755 test.sh
user@host:/media/nas-1.iscsi$ ./test.sh
bash: ./test.sh: Keine Berechtigung

Gelobt sei der Herr, der die Mountoption setzte, dafür.

Der Sinn: Jemand könnte etwas wie eine Datei namens ls hinterlassen. (Das ist nur ein Beispiel) Ein kleiner Tippfehler wie .\ls könnte sodann in die Katastrophe führen. Noch schlimmer wird es, wenn ein „Professor X“ in der YouVideoglotzerHochschule, der schnell, einfach, ohne Arbeit und dauerhaft Geld von zu Hause verdienen will, folgendes empfiehlt:

Um Dateien im aktuellen Verzeichnis einfach ausführen zu können, schreiben Sie ganz einfach und ohne Nachzudenken

PHAT=.:$PATH

in Ihre Profildatei.

(BAD! BAD! BAD! Do not! Nicht machen!)

Und schon: Peng! ls ist nicht mehr der Befehl zum Listen von Dateien, sondern das böswillig abgelegte Skript im Verzeichnis, welches auf diese Sorte „YouTube-root“ wartet.

(Deshalb hab ich oben wieder einen Fehler eingebaut...)

Allerdings stellt die Bereitstellung einer solchen Ressource ziemlich happige Anforderungen…