No CentOS 7, me disseram para proteger a pasta /tmp com noexec,nosuid em /etc/fstab
Quando visualizo o/etc/fstab, só consigo ver algumas linhas sem a opção de montagem/tmp.
Eu criei um disco tmp (1gb) e atribuí este disco via gerenciador linode a/dev/sdc
e para montar isso em /etc/fstab
Eu escrevo o seguinte:
/dev/sdc /tmp ext4 defaults,nodev,nosuid,noexec 0 0 então eu salvo isso e reinicio o servidor.
Eu testei minha pasta /tmp baixando algo usando o wget, mas nada foi salvo na pasta.
Como faço para proteger a pasta /tmp em /tmp e /var/tmp?
Eu li que devo criar uma nova unidade para /tmp para que ela possa ser montada como nosuid e noexec
Alguém pode me orientar? Sou novo no CentOS 7.
Responder1
Você está procurando /lib/systemd/system/tmp.mount. Consulte as páginas systemd(1), systemd.unit(5)e systemd.mount(5)man para obter mais detalhes.