如何禁用 ext3 文件系统挂载点的符号链接功能?我的服务器正受到某种符号链接黑客攻击,用于读取其他用户的主目录。BSD 系列上有这样的选项“nosymfollow”,但我没有找到 Linux 的等效选项。
答案1
据我所知,ext3 或 ext4 没有这样的选项。也许如果你描述了问题的实际性质,有人可以提出不同的解决方案。
答案2
我不认为有其他方法可以解决这个问题。也许如果通过类似 Apache 的指令可以解决这个问题。
你当然可以删除特定目录下的所有符号链接:
find . -type l -print0 | xargs -0 rm
答案3
是的,ext3 不支持此功能,而 bsd 上的 ufs 则支持。我不确定这种情况发生在什么情况下,但我假设部分用户主目录由 apache 提供,如果您启用了“FollowSymLinks”选项,则可能会导致问题。如果是这种情况,您需要禁用此功能,但您确实需要提供更多信息来说明实际发生了什么,以便获得更详细或更好的解决方案。