所以,我认为FS方法是最好的.既然你说你无法将它们移动到新的文件系统,那么使用–bind mount来“重新安装”/ home和/ var而不使用exec权限呢？

mount -o noexec --bind /var /var
mount -o noexec --bind /home /home

我不确定这是否有效,但看起来很有希望……

编辑：
嗯,我喜欢这个答案中我漂亮,闪亮的“好回答”徽章,但玩完之后我觉得它不会起作用.我原来的测试是在一个旧的(2.4.9)内核上,“mount on top of their”功能似乎有效.我用更新的内核(2.6.18)再次尝试它,它似乎不起作用.我开始研究周围的工作(比如将/ var和/ home重命名为其他东西,然后重新安装它们.虽然因为我在man页面中找到了这个,但是在新版本的盒子上安装了它：

Note that the filesystem mount options
will remain the same as those on the
original mount point,and cannot be
changed by passing the -o option along
with –bind/–rbind.

哦,好吧…… – 绑定仍然是一个有趣的选择……