CentOS 7では、/etc/fstabでnoexec、nosuidを使用して/tmpフォルダを保護するように言われました。
/etc/fstab を表示すると、/tmp マウント オプションのない行が数行しか表示されません。
一時ディスク(1GB)を作成し、このディスクをLinodeマネージャ経由で/dev/sdcに割り当てました。
これを/etc/fstabにマウントするには
私は次のように書きます:
/dev/sdc /tmp ext4 defaults,nodev,nosuid,noexec 0 0 これを保存してサーバーを再起動します。
wget を使用して何かをダウンロードして /tmp フォルダーをテストしましたが、フォルダーに何も保存されませんでした。
/tmp および /var/tmp 内の /tmp フォルダーを保護するにはどうすればよいですか?
nosuid および noexec としてマウントできるようにするには、/tmp に新しいドライブを作成する必要があると読みました。
どなたか教えていただけませんか? CentOS 7 は初めてです。
答え1
を探しています/lib/systemd/system/tmp.mount。詳細については、、、systemd(1)およびsystemd.unit(5)のマニュアル ページを参照してください。systemd.mount(5)