在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是 /tmp,另外一个是 /var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:

因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。

/tmp 是一个独立的磁盘分区

这种情况下的处理最简单,直接修改 /etc/fstab 文件中 tmp 分区的挂载属性,加上 nosuid(不允许任何suid程序),noexec(在这个分区不能执行任何脚本等程序),nodev(不存在设备文件) 参数。

修改后的挂载属性应该和截图类似:

在挂载属性调整完毕后重新挂载/tmp分区,确保设置生效。

对于 /var/tmp 目录来说,如果有自己的独立分区的话就参考上述修改就可以,但如果只是 /var 目录下的一个子目录,则把目录下的所有数据移动到 /tmp 下,然后做一个软连接指向 /tmp 就可以了,具体操作为:mv  /var/tmp/*   /tmp

ln  -s  /tmp  /var/tmp

/tmp只是根目录下的一个子目录

这种情况的配置要麻烦一点,可以通过创建一个 loopback 文件系统(拿文件模拟为块设备),然后通过 loopback 特性挂载该文件系统到 /tmp 下,在挂载时指定前文的安全设置就可以了,操作实例如下:dd if=/dev/zero of=/dev/testfs bs=1M count=1000 (这里生成的文件?小是1G,如果需要更改大小,修改count后面的值就可以了)

mke2fs  -t ext4  /dev/testfs (格式化文件系统)

cp   -a  /tmp  /tmp.bak  (把之前存在于/tmp下的文件拷贝出来,以免再后面执行挂载的时候覆盖掉之前的文件)

mount -o  loop,noexec,nosuid,rw  /dev/testfs  /tmp(挂载到tmp目录下)

chmod 1777 /tmp

mv  -f  /tmp.bak/*  /tmp

rm  -rf  /tmp.bakecho "/dev/testfs  /tmp ext4 loop,nosuid,noexec,rw 0 0">>/etc/fstab(写入配置文件,下次开机自动挂载)

最后,测试一下挂载设置之后是否有效?

新建一个test.sh文件,具有执行权限,实验如截图:

从截图可以看到虽然具有执行权限,但是在 /tmp 下面已经无法执行任何文件了.

linux 临时文件夹设置,Linux 系统 tmp 目录的安全设置相关推荐

  1. pyCharm为多个Jupyter Notebook设置独自默认打开目录,Pycharm设置Jupyter外部工具

    pyCharm为多个Jupyter Notebook设置独自默认打开目录,Pycharm设置Jupyter外部工具 Jupyter Notebook打开默认文件夹以外的文件 在使用pyCharm时,可 ...

  2. 计算机二级目录设置,word2设置标题格式,生成目录,奇偶页设置等等,适用考计算机二级办公软件,也适用于毕业论文格式设置...

    word2设置标题格式,生成目录,奇偶页设置等等,适用考计算机二级办公软件,也适用于毕业论文格式设置 这是第2部分word资料 , 跟之前的第一部份word资料合为一份 第二题 2.在正文前按序插入节 ...

  3. linux 文件夹 775,linux - 如何为文件夹及其所有子文件夹和文件设置chmod?

    linux - 如何为文件夹及其所有子文件夹和文件设置chmod? 有没有办法为755设置htdocs及其所有内容,包括子文件夹和文件? 此外,在将来,如果我在htdocs内创建一个新文件夹或文件,它 ...

  4. linux使用date命令修改系统日期,使用date命令设置CentOS Linux修改系统日期和时间...

    您可以使用date命令来修改CentOS Linux的时间 修改日期: 将时间设置为2014年6月20日的命令如下: #date -s 2014年6月20日 修改时间: 将系统时间设置为14:20:0 ...

  5. linux 文件夹隐藏属性,Linux基础知识之文件隐藏属性

    这几天温习下Linux基础知识,基础里面较为薄弱的知识点我会在这里记录一下,以便回头查看 Linux下的文件除了权限属性,还有一些隐藏属性,必须使用lsattr来显示,如下所示: [[email pr ...

  6. 电脑计算机里怎么找恢复出厂设置,Windows系统电脑如何恢复出厂设置?

    原标题:Windows系统电脑如何恢复出厂设置? 最近有位朋友发现电脑使用时间久了,出现了运行卡顿和系统垃圾过多的问题,想知道是否可以通过恢复出厂设置来解决.其实,电脑Windows系统恢复出厂设置是 ...

  7. w7运行里的计算机怎么设置,Win7系统中怎么给程序设置为开机启动项

    Win7系统中怎么给程序设置为开机启动项 腾讯视频/爱奇艺/优酷/外卖 充值4折起 我们在电脑上经常会用到的软件,是可以设置为开机启动项的,这样我们在开机之后,软件就自动运行,就很方便快捷啦.一起看看 ...

  8. w10恢复出厂设置_Win10系统怎么操作恢复出厂设置_w10恢复出厂设置教程

    Win10系统怎么操作恢复出厂设置_W10恢复出厂设置教程.近期有用户反馈称,自己的win10系统在清理病毒过程中,出现功能混乱的情况,导致系统出现各种各样的问题,所以想手动操作恢复系统的出厂设置,那 ...

  9. Linux系统软件信息内核,系统,目录,防火墙等

    查看内核版本 uname -r uname -a 查看当前Linux系统版本: cat /etc/redhat-release 查看目录的大小 du /home -sh #env    查看环境变量 ...

最新文章

  1. AWS上创建的notebook实例提示没有导入pytorch模块的解决办法 直接在编辑块中执行如下命令,最后重启kernel问题解决
  2. 警告1909。无法创建快捷方式VMware Workstation Pro.Ink。解决方法(附 VMware_workstation 12的安装方法)
  3. 电脑仙人掌机器人作文_神奇的仙人掌作文400字
  4. 全面剖析支付宝服务窗功能二次开发
  5. android黑窗口获取md5_Android获取文件的MD5
  6. window 配置wnmp(转下整理 ,全)
  7. elementui表格中tip设置_VUE2.0+ElementUI2.0表格el-table:表头扩展el-tooltip
  8. android 获取phone实例,Android ContentProvider获取手机联系人实例
  9. ASP.NET页面与IIS底层交互和工作原理详解 (二)
  10. 如何让网站在百度有LOGO展示
  11. 阿里云 centos 7.6 安装和启动redis 6
  12. Linux环境下安装和使用Hyperledger Composer
  13. 把swf反编译成fla的几种方法
  14. NBU-备份系统盘和数据盘
  15. 百度指数是什么意思?其中的数值又代表什么?
  16. 英伟达的这款GPU太强了!
  17. 2022-2028全球氨洗涤器行业调研及趋势分析报告
  18. 红外循迹传感器PID循迹算法
  19. 【功能实现】qrcode生成二维码Demo
  20. qrcode 生成二维码,带logo 带文字描述

热门文章

  1. C51单片机播放音乐《起风了》
  2. 2016·中国计算机辅助设计与计算机图形学大会
  3. 微信小程序制作-----日历记事本
  4. 45句绝美宋词,哪一句触动了你?
  5. 如何批量删除pdf中的批注
  6. M - windy数
  7. [SSM框架]—Spring入门
  8. [附源码]SSM计算机毕业设计中华美食网站JAVA
  9. Oracle EBS 值层次结构查询SQL
  10. window 和linux系统分隔符的不同