Wat is NoEx en hoe werkt het onder Linux?

NoEx (afkorting van "No Execution") is een functie in de Linux-kernel waarmee het besturingssysteem de uitvoering van specifieke programma's of opdrachten kan voorkomen. Wanneer een programma of opdracht is gemarkeerd als "noexec", betekent dit dat de kernel dat niet zal doen sta het programma toe om welke code dan ook uit te voeren, zelfs als het daarvoor toestemming heeft. Dit kan handig zijn in situaties waarin u wilt voorkomen dat een programma iets kwaadaardigs doet, maar u het niet volledig wilt blokkeren. Als een gebruiker bijvoorbeeld een programma probeert uit te voeren waarvan bekend is dat het kwaadaardig is, kan de kernel mogelijk voorkomen dat het programma helemaal wordt uitgevoerd. Maar als het programma gemarkeerd is als noexec, zal de kernel het programma laten draaien, maar zal het geen enkele code kunnen uitvoeren. Dit kan helpen voorkomen dat het programma schade aanricht, terwijl de gebruiker nog steeds kan zien wat het programma doet.

NoEx wordt doorgaans gebruikt in beveiligingscontexten, zoals in gevangenissen of sandboxes, waar u de mogelijkheden van een programma wilt beperken zonder het volledig blokkeren.