TP Noexec :

1. Créer une image disque assez petite avec l’outil « Disque » ( ex : 500mo, appelée

demo.img) et attacher l’image

2. Ouvrir le terminal et lancer « sudo fdisk adressedupériphérique» ( ex : sudo fdisk

/dev/loop8). Ceci permet d’ouvrir un éditeur de partition

3. Lancer une nouvelle partition avec « n » puis faire 2 fois « entrée » (type et numéro
de partition par défaut), puis faire « q » pour sortir de l’éditeur de partition
4. Lancer un « sudo mkfs.ext4 adressedupériphérique »

5. Lancer « mkdir Test », un « cd Test »

6. On change les droits sur le dossier avec « sudo chmod 777 Test »

7. On monte le dossier créé dans la partition avec l’option exec :

« sudo mount -o exec adressedepériphérique Adressedudossier “
( ex : sudo mount -o exec /dev/loop9 /home/kevrd/Test1)

8. Exécuter la commande « findmnt » pour afficher les systèmes montés

Nous allons nous intéresser à :

L’option exec est montée par défaut sur le système.

9. Faire un « cd Test », et lancer un « Touch Demo.bin » pour créer un fichier test

(mettre du contenu (echo « blabla ») sera intéressant pour avoir un retour visuel en
cas d’exécution) et lancer un « chmod 777 demo.bin »

10. On essaye de lancer le fichier créé avec « ./demo.bin »; le fichier est exécuté car le
répertoire est en option exec

11. Fair un « cd .. » pour revenir au dossier parent

12. On démonte le dossier de la partition avec « sudo umount adressedepériphérique

Adressedudossier “

13. On lance “findmnt”, on constate que le système est bien démonté

14. On lance “ sudo mount -a noexec /dev/loop9 /home/kevrd/Test1”

15. On lance un “findmnt”, on constate que le système est monté avec

l’option « noexec »

16. On va dans le dossier Test avec « cd Test »

17. On lance « demo.bin » avec « ./fichier.bin »

On constate que l’exécution du fichier est refusée, car nous sommes en option
« noexec ».