заметки об администрировании и python. Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail

Запретить выполнение скриптов и приложений из /tmp

Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать

Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.

Создадим раздел на 1 Гб


dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000


Форматируем партицию


/sbin/mke2fs /var/tmp.partition


Создаем бекап vi /etc/fstab


sudo cp /etc/fstab{,_bak}


Вносим правку в /etc/fstab


/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0


Перемонтируем


mount -o remount


Поделиться
Отправить
 107   2019   linux   security   tmp
Популярное