Linux tmp 目录安全设置

22 12月
作者:PK|分类:工作

Linux的tmp目录权限比较特殊,比如网站运行账户www 可以往这里写东西,执行文件,可以设置如下,禁止从tmp目录执行文件

下面的方法适用于 tmp目录未单独设置成一个分区的方法

dd if=/dev/zero of=/.tmpfs bs=1024 count=1000000
mke2fs -j /.tmpfs
cp -av /tmp /tmp.old
mount -o loop,noexec,nosuid,rw /.tmpfs /tmp
chmod 1777 /tmp
mv -f /tmp.old/* /tmp/
rm -rf /tmp.pld

同时/etc/fstab 也要加上 /.tmpfs /tmp ext3 loop,nosuid,noexec,rw 0 0  方便在系统启动的时候自动加载我们新建的这个tmp

/var/tmp 可以做个软连接

cd /var
rmdir tmp
ln -s /tmp tmp


浏览652 评论0
返回
目录
返回
首页
自定义修改Windows 7/8系统默认程序安装位置 IIS的奇怪现象