Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать
Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.
Создадим раздел на 1 Гб
dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000
Форматируем партицию
/sbin/mke2fs /var/tmp.partition
Создаем бекап /etc/fstab
sudo cp /etc/fstab{,_bak}
Вносим правку в /etc/fstab
/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0
Перемонтируем
mount -o remount
Be First to Comment