NoEx とは何ですか? Linux ではどのように動作しますか?

NoEx (「No Execution」の略) は、オペレーティングシステムが特定のプログラムまたはコマンドの実行を防止できるようにする Linux カーネルの機能です。プログラムまたはコマンドが「noexec」とマークされている場合、カーネルは実行されないことを意味します。プログラムにコードの実行権限がある場合でも、プログラムにコードの実行を許可します。これは、プログラムが悪意のあることを行うのを防ぎたいが、完全にブロックしたくない場合に役立ちます。たとえば、ユーザーが悪意のあるプログラムを実行しようとすると、カーネルがプログラムの実行を完全にブロックします。ただし、プログラムが noexec としてマークされている場合、カーネルはプログラムの実行を許可しますが、コードは実行できません。これは、ユーザーがプログラムの動作を確認しながら、プログラムが危害を及ぼすのを防ぐのに役立ちます。

NoEx は通常、jail やサンドボックスなど、プログラムの機能を制限したいセキュリティコンテキストで使用されます。完全にブロックします。