Qu’est-ce que NoEx et comment ça marche sous Linux ?

NoEx (abréviation de « No Execution ») est une fonctionnalité du noyau Linux qui permet au système d'exploitation d'empêcher l'exécution de programmes ou de commandes spécifiques.

Lorsqu'un programme ou une commande est marqué comme « noexec », cela signifie que le noyau ne le fera pas. permettre au programme d'exécuter n'importe quel code, même s'il a l'autorisation de le faire. Cela peut être utile dans les situations où vous souhaitez empêcher un programme de faire quelque chose de malveillant, mais vous ne souhaitez pas le bloquer complètement.

Par exemple, si un utilisateur tente d'exécuter un programme connu pour être malveillant, le noyau peut bloquer complètement l'exécution du programme. Mais si le programme est marqué comme noexec, le noyau permettra au programme de s'exécuter, mais il ne pourra exécuter aucun code. Cela peut aider à empêcher le programme de causer des dommages, tout en permettant à l'utilisateur de voir ce que fait le programme.

NoEx est généralement utilisé dans des contextes de sécurité, tels que dans les prisons ou les bacs à sable, où vous souhaitez limiter les capacités d'un programme sans le bloquant complètement.