什么是 NoEx 以及它在 Linux 中如何工作？

NoEx（“No Execution”的缩写）是Linux内核中的一项功能，它允许操作系统阻止特定程序或命令的执行。

当一个程序或命令被标记为“noexec”时，意味着内核将不会执行允许程序执行任何代码，即使它有这样做的权限。当您想要阻止程序执行恶意操作，但又不想完全阻止它时，这可能很有用。

例如，如果用户尝试运行已知为恶意的程序，内核可能会完全阻止程序运行。但如果程序被标记为noexec，内核将允许程序运行，但无法执行任何代码。这可以帮助防止程序造成损害，同时仍然允许用户查看程序正在做什么。

NoEx 通常用于安全上下文中，例如监狱或沙箱，您希望在不影响程序功能的情况下限制程序的功能。完全阻止它。