首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

CentOS下逻辑卷的tmp安全设置

作者:哥这么好的人你去哪找 | 来源:互联网 | 2017-07-02 18:32
Centos默认安装无指定分区的时候,逻辑卷没有独立的/tmp容易造成安全隐患,/dev/shm也是隐患之一#dd一个1G的文件,文件/.tmpfsddif=/dev/zeroof=/.tmpfsbs=1Mcount=1000#创建文件系统mke2fs-j/.tmpfs####################mke2fs1.41.12(17-May-2010)/.tmpfsisnot

Centos默认安装无指定分区的时候,逻辑卷没有独立的/tmp 容易造成安全隐患,/dev/shm也是隐患之一

  1. #dd一个1G的文件,文件/.tmpfs

  2. ddif=/dev/zeroof=/.tmpfsbs=1Mcount=1000

  4. #创建文件系统

  5. mke2fs -j /.tmpfs

  7. ####################

  8. mke2fs 1.41.12 (17-May-2010)

  9. /.tmpfsisnotablockspecialdevice.

  10. Proceedanyway? (y,n)y

  11. Filesystemlabel=

  12. OStype: Linux

  13. Blocksize=4096(log=2)

  14. Fragmentsize=4096(log=2)

  15. Stride=0blocks, Stripewidth=0blocks

  16. 64000inodes, 256000blocks

  17. 12800blocks(5.00%)reservedforthesuperuser

  18. Firstdatablock=0

  19. Maximumfilesystemblocks=264241152

  20. 8blockgroups

  21. 32768blockspergroup, 32768fragmentspergroup

  22. 8000inodespergroup

  23. Superblockbackupsstoredonblocks:

  24. 32768, 98304, 163840, 229376

  26. Writinginodetables: done

  27. Creatingjournal(4096blocks): done

  28. Writingsuperblocksandfilesystemaccountinginformation: done

  30. Thisfilesystemwillbeautomaticallycheckedevery32mountsor

  31. 180days, whichevercomesfirst.  Usetune2fs -cor -itooverride.

  32. ####################

  34. #复制文件

  35. cp -av /tmp /tmp.old

  37. #挂载之前dd的文件

  38. mount -oloop,noexec,nosuid,rw /.tmpfs /tmp

  40. #赋默认/tmp的权限

  41. chmod1777 /tmp

  43. #把刚复制出去的文件移回来

  44. mv -f /tmp.old/* /tmp/

  46. #删除文件夹

  47. rm -rf /tmp.old

  50. #修改/etc/fstab 使它重启后自动挂载

  51. /.tmpfs /tmp ext3 loop,nosuid,noexec,rw 0 0

  53. #软链接/var/tmp到/tmp

  54. mv /var/tmp /var/tmp_bak

  55. ln -s /tmp /var/tmp

  56. cp -Rf /var/tmp_bak/* /var/tmp

  57. rm -rf /var/tmp_bak/

  59. #测试

  60. #分别到/tmp与/dev/shm目录里,创建可执行文件,并给与777权限

  61. [root@localhost /tmp]

  62. # ls -lA /tmp/|grepx.sh

  63. -rwxrwxrwx1rootroot22Jul2515:08x.sh

  65. [root@localhost /tmp]

  66. # cat /tmp/x.sh

  67. #!/bin/bash

  68. echotest

  70. [root@localhost /tmp]

  71. # /tmp/x.sh

  72. -bash: /tmp/x.sh: Permissiondenied

  74. [root@localhost /dev/shm]

  75. # ls -lA |grep x.sh

  76. -rwxrwxrwx1rootroot22Jul2515:08x.sh

  78. [root@localhost /dev/shm]

  79. # cat x.sh

  80. #!/bin/bash

  81. echotest

  83. [root@localhost /dev/shm]

  84. # /dev/shm/x.sh

  85. -bash: /dev/shm/x.sh: Permissiondenied

  1. #修改/etc/fstab 改变/dev/shm共享内存的nosuid与noexec值

  2. tmpfs/dev/shmtmpfsdefaults,nosuid,noexec,rw00

  3. mount -oremount /dev/shm/



推荐阅读
  • cmd

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • ip

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • php

    CentOS 7部署KVM虚拟化环境之一架构介绍

    CentOS 7部署KVM虚拟化环境之一架构介绍
    本文介绍了CentOS 7部署KVM虚拟化环境的架构,详细解释了虚拟化技术的概念和原理,包括全虚拟化和半虚拟化。同时介绍了虚拟机的概念和虚拟化软件的作用。 ... [详细]
  • ip

    Linux防火墙配置—允许转发

    Linux防火墙配置—允许转发
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • cmd

    解决Docker中volume的权限问题的方法

    在Docker中,将主机目录挂载到容器中作为volume使用时,常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法,包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法,可以避免在使用Docker时出现无写权限的情况。 ... [详细]
  • ip

    Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

    本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]
  • rsa

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法
    本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]
  • ip

    Oracle中tnsnames.ora的作用和配置方法

    本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取,用于解析LOCAL_LISTENER,并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例,并展示了listener.ora文件的内容。 ... [详细]
  • select

    图解redis的持久化存储机制RDB和AOF的原理和优缺点

    图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • select

    Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]

    Ubuntu 9.04中安装谷歌Chromium浏览器及使用体验[图文]
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • main

    Linux环境变量函数getenv、putenv、setenv和unsetenv详解

    Linux环境变量函数getenv、putenv、setenv和unsetenv详解
    本文详细解释了Linux中的环境变量函数getenv、putenv、setenv和unsetenv的用法和功能。通过使用这些函数,可以获取、设置和删除环境变量的值。同时给出了相应的函数原型、参数说明和返回值。通过示例代码演示了如何使用getenv函数获取环境变量的值,并打印出来。 ... [详细]
  • cookie

    在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的步骤和方法

    在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的步骤和方法
    本文介绍了在CentOS/RHEL 7/6,Fedora 27/26/25上安装JAVA 9的详细步骤和方法。首先需要下载最新的Java SE Development Kit 9发行版,然后按照给出的Shell命令行方式进行安装。详细的步骤和方法请参考正文内容。 ... [详细]
  • cookie

    Linux多线程执行shell脚本的4种方法总结

    本文总结了Linux下多线程执行shell脚本的4种方法,包括切换到工作目录执行、使用绝对路径执行、直接使用bash或sh执行。同时介绍了为什么需要加上"./"来执行脚本的原因。 ... [详细]
  • cookie

    程序员如何选择机械键盘轴体?红轴和茶轴对比

    程序员如何选择机械键盘轴体?红轴和茶轴对比
    本文介绍了程序员如何选择机械键盘轴体,特别是红轴和茶轴的对比。同时还介绍了U盘安装Linux镜像的步骤,以及在Linux系统中安装软件的命令行操作。此外,还介绍了nodejs和npm的安装方法,以及在VSCode中安装和配置常用插件的方法。最后,还介绍了如何在GitHub上配置SSH密钥和git的基本配置。 ... [详细]
  • ip

    centos查看系统版本,linux安装centos

    三、查看Linux版本查看系统版本信息的命令:lsb_release-a[root@localhost~]#lsb_release-aLSBVersion::co ... [详细]
author-avatar
哥这么好的人你去哪找
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有