linux下逻辑卷的tmp安全设置

<返回列表

#dd一个1g的文件,文件/.tmpfs

dd if=/dev/zero of=/.tmpfs bs=1m count=1000

#创建文件系统

mke2fs -j /.tmpfs

####################

mke2fs 1.41.12 (17-may-2010)

/.tmpfs is not a block special device.

proceed anyway? (y,n) y

filesystem label=

os type: linux

block size=4096 (log=2)

fragment size=4096 (log=2)

stride=0 blocks, stripe width=0 blocks

64000 inodes, 256000 blocks

12800 blocks (5.00%) reserved for the super user

first data block=0

maximum filesystem blocks=264241152

8 block groups

32768 blocks per group, 32768 fragments per group

8000 inodes per group

superblock backups stored on blocks:

32768, 98304, 163840, 229376

writing inode tables: done

creating journal (4096 blocks): done

writing superblocks and filesystem accounting information: done

this filesystem will be automatically checked every 32 mounts or

180 days, whichever comes first. use tune2fs -c or -i to override.

####################

#复制文件

cp -av /tmp /tmp.old

#挂载之前dd的文件

mount -o loop,noexec,nosuid,rw /.tmpfs /tmp

#赋默认/tmp的权限

chmod 1777 /tmp

#把刚复制出去的文件移回来

mv -f /tmp.old/* /tmp/

#删除文件夹

rm -rf /tmp.old

#修改/etc/fstab 使它重启后自动挂载

/.tmpfs /tmp ext3 loop,nosuid,noexec,rw 0 0

#软链接/var/tmp到/tmp

mv /var/tmp /var/tmp_bak

ln -s /tmp /var/tmp

cp -rf /var/tmp_bak/* /var/tmp

rm -rf /var/tmp_bak/

#测试

#分别到/tmp与/dev/shm目录里,创建可执行文件,并给与777权限

[root@localhost /tmp]

# ls -la /tmp/|grep x.sh

-rwxrwxrwx 1 root root 22 jul 25 15:08 x.sh

[root@localhost /tmp]

# cat /tmp/x.sh

#!/bin/bash

echo test

[root@localhost /tmp]

# /tmp/x.sh

-bash: /tmp/x.sh: permission denied

[root@localhost /dev/shm]

# ls -la |grep x.sh

-rwxrwxrwx 1 root root 22 jul 25 15:08 x.sh

[root@localhost /dev/shm]

# cat x.sh

#!/bin/bash

echo test

[root@localhost /dev/shm]

# /dev/shm/x.sh

-bash: /dev/shm/x.sh: permission denied

#修改/etc/fstab 改变/dev/shm共享内存的nosuid与noexec值

tmpfs /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

mount -o remount /dev/shm/

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

精选国内免备案空间推荐让您的网站快速上线更安心

新闻中心 2026-05-12
在数字化的时代,越来越多的个人和企业希望能够拥有专属于自己的线上空间。搭建网站,虽已成为一件普通不过的事情,在实际操作过程中依然存在不少技术与政策细节。其中,免···
查看全文

国内免备案服务器部署全攻略:轻松实现高效网站搭建

新闻中心 2026-05-12
随着互联网行业的飞速发展,越来越多的企业、开发者和技术爱好者开始关注如何高效搭建自己的网络平台。国内的服务器选择丰富,但如何在合规的前提下,实现高效和灵活的运维···
查看全文

零度云国内免备案VPS推荐:稳定高效轻松搭建你的网站

新闻中心 2026-05-11
在当下的互联网时代,越来越多的个人和企业选择建立属于自己的网站,无论是为了信息展示,还是为了业务运营,网站都成为一种不可或缺的工具。对于很多初学者或者小型创业团···
查看全文
返回更多帮助