在 CentOS 7 中,我被告知要使用 /etc/fstab 中的 noexec,nosuid 來保護 /tmp 資料夾
當我查看 /etc/fstab 時,我只能看到幾行沒有 /tmp 安裝選項。
我創建了一個 tmp 磁碟(1GB)並透過 linode 管理器將該磁碟分配給 /dev/sdc
為了將其安裝在 /etc/fstab 中
我寫下以下內容:
/dev/sdc /tmp ext4 defaults,nodev,nosuid,noexec 0 0 然後我儲存它並重新啟動伺服器。
我透過使用 wget 下載一些內容來測試我的 /tmp 資料夾,但該資料夾中沒有保存任何內容。
如何保護 /tmp 和 /var/tmp 中的 /tmp 資料夾?
我讀到我必須為 /tmp 建立一個新驅動器,以便它能夠作為 nosuid 和 noexec 掛載
有人可以指導我嗎?我是 CentOS 7 的新手。
答案1
您正在尋找/lib/systemd/system/tmp.mount。有關更多詳細信息,請參閱systemd(1)、systemd.unit(5)和手冊頁。systemd.mount(5)