rw - 以读写模式挂载文件系统。

noexec - 不允许执行此文件系统上的二进制文件。

nosuid - 禁止 suid 操作和设定 sgid 位。

nodev - 不解析文件系统上的块特殊设备。

在Linux系统中,用来存放临时文件主要有两个目录或分区,分别是/tmp和/var/tmp。

存储临时文件的目录或分区有个共同点,就是所有用户可读写、可执行,这就为系统留下了安全隐患。

攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装,严重影响服务器的安全。

此时,如果修改临时目录的读写执行权限,还有可能影响系统上应用程序正常运行,因此,如果要兼顾两者,就需要对这两个目录或分区进行特殊设置。

/etc/fstab 的作用
/etc/fstab是用来存放文件系统的静态信息的文件。

位于/etc/目录下,可以用命令less /etc/fstab 来查看,如果要修改的话,则用命令 vi /etc/fstab 来修改。

当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定的目录。

/dev/shm
/dev/shm是Linux下的一个共享内存设备,在Linux启动的时候系统默认会加载/dev/shm,被加载的/dev/shm使用的是tmpfs文件系统,而tmpfs是一个内存文件系统,存储到tmpfs文件系统的数据会完全驻留在RAM中,这样通过/dev/shm就可以直接操控系统内存,这将非常危险,因此如何保证/dev/shm安全也至关重要。

本文链接地址:https://const.net.cn/543.html

标签: none

添加新评论