Произвел тестирование на платформах: * p9-education-9.2-x86-64-default * p9-education-9.2-x86-64-kde * p9-kworkstation-9.2-x86-64 * p9-server-9.2-x86-64-minimal * p9-server-9.2-x86-64-office * p9-workstation-9.2-x86-64 Версия пакета: * fsprot-control-1.0-alt1 Шаги воспроизведения: 1 Установить noexec на папку home control homedir noexec 2 Установить nosuid на папку home control homesec nosuid Фактический результат: # control homesec undefined # control homedir undefined Ожидаемый результат: # control homesec nosuid # control homedir noexec
На платформе p9-kworkstation-9.2-x86-64 не работают скрипты tmpdir tmpsec по тем же шагам. Если в файле /etc/fstab убрать # возле названия папки tmpfs # cat /etc/fstab ... #tmpfs /tmp tmpfs nosuid Скрипты успешно отрабатывают
Павел, это всё похоже на ожидаемое поведение. Команды предназначены для снятия или установки бита exec на отдельном разделе /tmp или /home. Если /etc/fstab не определяет их, как отдельные разделы, то текущее состояние не определено (undefined). Описанное во втором комментарии в отношении /tmp -- это оно и есть. Закомментированная строка эквивалентна простому тексту, она не имеет силы, а значит раздел /tmp как отдельный через /etc/fstab не опредедён. Если нужно, чтобы скрипт отрабатывал, как задумано, нужно сначала раскомментировать эту строку. Для проверки действующих строк используйте команду: grep -sE '^[^#]' /etc/fstab
