1)
Открою большой секрет. В ОС UNIX не существует способа запретить пользователю сделать что-либо. Если ядро ОС в принципе допускает что-либо то выполнить данную операцию не есть проблема.
Вы писали - Вас носом ткнули.
2) А какие приложения откажутся работать с noexec /tmp ? Вирусы ?
3) Если система не позволяет администратору контролировать эту систему, то это недостаток жесточайший.
Какой там у нас счет? Я же говорил пользователи изобретательны и их изобретательность повышается когда им что-то запрещают.
Значит всё-таки цирк ? Могу пойти на поводу у Вас ответив примерно так: В покере не важно хороша ли ваша "рука" - важно чттобы она была хоть чуточку но лучьше других.
А если не на поводу, то система - не полигон для соревнования в изобретательности. Придёт лесник (админ) и запросто всех разгонит (применит политики).
С перлом пример тоже из цирка? Если перл запрещён на выполнение, то будет такой же облом. А программистам стоит компилировать программы в спецкаталоги а не к себе домой. И именно эти области будут под серьёзным вниманием. Естественно всё описывается разрешениями.
выделишь под /tmp noexec раздел?
А умные люди всегда так делают. По крайней мере линк на подкаталог такого раздела. Или это тоже секрет ?
Вывод таков:
При желании администратор может запрещать и разрешать что угодно и кому угодно практически без модификации ядра. А если захочет, то всем и всё. Зачем это надо ? Это не наше дело.
А если система этого не позволяет, то это уже не система, а бардак.