linux下逻辑卷的tmp安全设置

<返回列表

#dd一个1g的文件,文件/.tmpfs

dd if=/dev/zero of=/.tmpfs bs=1m count=1000

#创建文件系统

mke2fs -j /.tmpfs

####################

mke2fs 1.41.12 (17-may-2010)

/.tmpfs is not a block special device.

proceed anyway? (y,n) y

filesystem label=

os type: linux

block size=4096 (log=2)

fragment size=4096 (log=2)

stride=0 blocks, stripe width=0 blocks

64000 inodes, 256000 blocks

12800 blocks (5.00%) reserved for the super user

first data block=0

maximum filesystem blocks=264241152

8 block groups

32768 blocks per group, 32768 fragments per group

8000 inodes per group

superblock backups stored on blocks:

32768, 98304, 163840, 229376

writing inode tables: done

creating journal (4096 blocks): done

writing superblocks and filesystem accounting information: done

this filesystem will be automatically checked every 32 mounts or

180 days, whichever comes first. use tune2fs -c or -i to override.

####################

#复制文件

cp -av /tmp /tmp.old

#挂载之前dd的文件

mount -o loop,noexec,nosuid,rw /.tmpfs /tmp

#赋默认/tmp的权限

chmod 1777 /tmp

#把刚复制出去的文件移回来

mv -f /tmp.old/* /tmp/

#删除文件夹

rm -rf /tmp.old

#修改/etc/fstab 使它重启后自动挂载

/.tmpfs /tmp ext3 loop,nosuid,noexec,rw 0 0

#软链接/var/tmp到/tmp

mv /var/tmp /var/tmp_bak

ln -s /tmp /var/tmp

cp -rf /var/tmp_bak/* /var/tmp

rm -rf /var/tmp_bak/

#测试

#分别到/tmp与/dev/shm目录里,创建可执行文件,并给与777权限

[root@localhost /tmp]

# ls -la /tmp/|grep x.sh

-rwxrwxrwx 1 root root 22 jul 25 15:08 x.sh

[root@localhost /tmp]

# cat /tmp/x.sh

#!/bin/bash

echo test

[root@localhost /tmp]

# /tmp/x.sh

-bash: /tmp/x.sh: permission denied

[root@localhost /dev/shm]

# ls -la |grep x.sh

-rwxrwxrwx 1 root root 22 jul 25 15:08 x.sh

[root@localhost /dev/shm]

# cat x.sh

#!/bin/bash

echo test

[root@localhost /dev/shm]

# /dev/shm/x.sh

-bash: /dev/shm/x.sh: permission denied

#修改/etc/fstab 改变/dev/shm共享内存的nosuid与noexec值

tmpfs /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

mount -o remount /dev/shm/

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案镇江免备案江苏免备案辽宁免备案vps山东联通免备案
分享新闻到:

更多帮助

国内免备案便宜服务器推荐轻松搭建高效网站平台

新闻中心 2026-04-08
网络时代的快速发展,推动了各行各业对于数字化工具的需求。无论是个人博客的搭建,还是小型企业的业务展示网站,都离不开稳定可靠的服务器支撑。许多开发者在准备建站时,···
查看全文

2026年最新国内VPS免备案指南:轻松搭建高效网站

新闻中心 2026-04-08
近年来,随着互联网行业的高速发展,越来越多的人开始尝试建设属于自己的网站。在这个过程中,大家常常会遇到备案的相关问题,尤其是在国内搭建网站时,备案手续既繁琐又耗···
查看全文

国内免备案服务器稳定性差?失败原因及应对策略深度解析

新闻中心 2026-04-07
在当今互联网飞速发展的环境下,越来越多的企业和个人希望通过免备案服务器来快速搭建业务网站。然而,实际运营过程中,稳定性不足的问题常常困扰着使用者。许多人在选择这···
查看全文
返回更多帮助