Linux tmp 目录安全设置

Linux的tmp目录权限比较特殊,比如网站运行账户www 可以往这里写东西,执行文件,可以设置如下,禁止从tmp目录执行文件

下面的方法适用于 tmp目录未单独设置成一个分区的方法

dd if=/dev/zero of=/.tmpfs bs=1024 count=1000000
mke2fs -j /.tmpfs
cp -av /tmp /tmp.old
mount -o loop,noexec,nosuid,rw /.tmpfs /tmp
chmod 1777 /tmp
mv -f /tmp.old/* /tmp/
rm -rf /tmp.pld

同时/etc/fstab 也要加上 /.tmpfs /tmp ext3 loop,nosuid,noexec,rw 0 0  方便在系统启动的时候自动加载我们新建的这个tmp

/var/tmp 可以做个软连接

cd /var
rmdir tmp
ln -s /tmp tmp


搜索