为/tmp添加nodev/nosuid/noexec挂载选项
为了增加Linux系统安全性,建议将/tmp目录单独的挂载于一个独立的系统分区之上。但是仅仅挂载还不够,需要在挂载时为该分区指定nodev/nosuid/noexec选项,才能提高tmp文件目录的安全性。
背景
临时存储目录,如 /tmp,/var/tmp和/dev/shm等,往往是恶意程序袭击的目标。***们在执行***的时候,往往将可执行程序放置于该目录之下。恶意用户一般也利用这些临时存储目录执行自己的恶意程序,从而发起对线上系统的破解和***。
由于/tmp目录时系统运行必备的目录,那么怎么增强该目录的安全性,尽可能减少系统潜在危险呢?
我们可以通过以下的方法进行设置
配置过程
1.挂载时为/tmp分区添加nodev/nosuid/noexec选项
编辑/etc/fstab文件
Shell
vi /etc/fstab
|
1 |
vi /etc/fstab |
找到/tmp挂载目录的相关配置
例如chris hill当前系统的配置如下
UUID=9abc328b9-3d22-4224-acd6-c48d7b4d3aa4 /tmp ext4 defaults 1 2
将nodev,nosuid,noexec选项增加到第四列defaults参数的后面
UUID=9abc328b9-3d22-4224-acd6-c48d7b4d3aa4 /tmp ext4 defaults,nodev,nosuid,noexec 1 2
2.挂载时为/dev/shm文件系统添加nodev/nosuid/noexec选项
与第1步的/tmp类似,编辑/etc/fstab
tmpfs /dev/shm tmpfs defaults,nodev,nosuid,noexec 0 0
3.有关/var/tmp设置
有些系统需要使用到/var/tmp目录。
建议设置/var/tmp和/tmp目录同步。
编辑/etc/fatab文件
/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0
4.无需重启系统,使配置生效
设置 /var/tmp 映射到 /tmp 目
mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
|
1 |
mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/ |
重新挂载/tmp目录
mount -o remount,noexec,nosuid,nodev /tmp
|
1 |
mount -o remount,noexec,nosuid,nodev /tmp |
重新挂载/dev/shm设备
mount -o remount,noexec,nosuid,nodev /dev/shm
|
1 |
mount -o remount,noexec,nosuid,nodev /dev/shm |
5.查看结果
mount mount | egrep --color -w '^(tmpfs|/tmp)|/tmp'
|
1 2 |
mount mount | egrep --color -w '^(tmpfs|/tmp)|/tmp' |
Tips
你也可以创建一个类似于/tmpfile/tmpfile.bin的文件,通过挂载该文件作为应用程序运行的临时存储空间。
例如
/tmpfile/tmpfile.bin /tmp ext4 rw,noexec,nosuid,nodev,bind 0 0
转载于:https://blog.51cto.com/dengxujie/1911916
为/tmp添加nodev/nosuid/noexec挂载选项相关推荐
- Linux系统中添加硬盘,并挂载到已有的目录,比如/home/user
备份用户下数据 cd home ls newuser tar cvf newuser.tar newuser #创建一个tar归档 rm -rf newuser mkdir newuser 备注:ne ...
- win10软件拒绝访问删不掉_Win10右键菜单添加“获取文件管理员权限”选项
文件访问被拒绝,你需要TrustedInstaller提供的权限才能对此文件进行更改/文件访问被拒绝,你需要权限才能执行此操作/你需要提供管理员权限才能移动此文件" 两种方案 一长期 为Wi ...
- 如何快速添加快捷方式到“发送到”选项...
WIN7 WIN8添加方法 大家经常会在桌面为常用的应用程序.文件夹或文档创建快捷方式,方便使用.在Win7中,创建方式时只要右键点击应用.文件夹或文档的图标,选择"发送到-桌面快捷方式&q ...
- 【电子签名】如何使用Adobe Acrobat Pro DC给PDF文件添加自己的电子签名、选项勾选和日期填写
如何使用Adobe Acrobat Pro DC给PDF文件添加自己的电子签名.选项勾选和日期填写 在疫情时代,线上办公逐步成为趋势,经常面临着需要给PDF文件添加自己的电子签名和选项勾选. 具体步骤 ...
- 文件系统挂载选项journal
什么是journal日志 作为日志文件系统,ext4使用journal来对文件系统操作进行记录,它和文件系统数据是分开进行管理的,当我们写入文件系统时,会先把最新的数据保存在journal区域中,然后 ...
- VMware16虚拟机添加硬盘(磁盘)和挂载硬盘(磁盘)
记录:317 场景:在VMware16虚拟机,安装了CentOS 7.9操作系统场景下,添加硬盘(磁盘)和挂载硬盘(磁盘). 版本: 操作系统:CentOS 7.9 1.机器配置 机器名称:B200: ...
- excel实用技巧:如何添加数据单位切换的选项控件
年终了,很多单位要编辑年度销售报表.销售金额大,到底单位用元还是万元呢?用元,数字精确,但长长的数字不易读:用万元,数字易读,但看不出准确值.现在不用纠结了,金额单位一键切换,不管经理想要什么单位,都 ...
- 重启计算机后回收站,win7在右键菜单中添加“清空回收站”和“重新启动”选项的方法(图文)...
win7系统需要定期清理一些无用的垃圾文件,删除的垃圾文件都在回收站,长时间堆积回收站里面的垃圾也占用内存,所以也要清理的.如果每天都需要使用清空回收站和重启,那么可以在右键菜单中添加"清空 ...
- iso镜像添加软件包_Linux如何挂载镜像文件【新手必看】
点击上方蓝字关注我们 mount/umount命令 挂载及卸载指定的文件系统挂载:mount [选项] [-L] [-o] [-t] [设备名] [挂载点]取消挂载:umount [挂载点] 选项 说 ...
最新文章
- HTML的标签分为哪几类?各标签语法格式是怎样的?
- seaborn使用boxplot函数可视化箱图并基于分组均值或者中位数进行箱图降序(descending)排序(Sort Boxplots in Descending Order)
- mysql数据库表的基本操作
- UA OPTI570 量子力学22 2-D Isotropic Q.H.O.简介
- VS2010配置QT5.5.0开发环境
- [蓝桥杯2019初赛]数列求值-模拟+数论
- 15 个最新的 CSS3 教程
- java keyadapter_在java中使用keyAdapter和keyEvent时出错
- Java基础——深入理解ReentrantLock
- 点在不规则图形内算法python_目标检测算法中规则矩形和不规则四边形IOU的Python实现...
- char 类型的常数_CHAR_MAX常数,带C ++示例
- linux覆盖文件如何还原_大数据笔试真题集锦---第十九章Linux面试题
- 移动应用的黄金四分类
- 2019年程序员薪资报告,网友:年薪20万只是起薪?
- 基于对数变换和非线性变换的图像增强(图像亮度调节)
- jupyter 更改主题 换成黑色背景
- 关于瑞星杀毒软件无法完全卸载、自动重装的无奈,与相应的解决办法
- Linux下查看dd命令执行进度
- Data truncation: Data too long for column 'xxx' at row 1
- 如何在3dMax中创建雪地场景?