/tmp should be mounted as a separate filesystem with the noexec,nosuid options set
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
/dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
这是一个 OpenVZ 服务器,我不知道如何解决这些问题。
如何使 /tmp 等...在 OpenVZ 上安全?
这是给客人的。这可以在主机上完成吗?
答案1
您可以安全地从centos 安全 tmp 如何,然后根据shared memory (shm)和 other进行更改shared directories。
以上解决方案是第一种解决方案,但如果您没有任何信息,您可以使用第二种解决方案:OpenVZ 从每个资源创建一个实例,但 VMWare 不会创建它,您可以使用 VMWare。
这个帖子非常好。