当主机不允许分区时,如何保护 tmp 目录免受硬链接攻击

当主机不允许分区时,如何保护 tmp 目录免受硬链接攻击

我是一名新晋系统管理员,了解到我需要将 /tmp 和 /home 目录放在不同的分区上,以防止通过基于硬链接的攻击提升权限的可能性。不幸的是,我的 vps 主机根本不允许分区!这样一来,我只剩下两个选择……

1)要么放弃主机,2)询问专家这是否是一个严重的问题,如果是,那么我们是否还有其他方法可以防止基于硬链接的攻击!

在以后的 vps 管理过程中,不能创建分区是否还有其他缺点?

希望得到有关此事的指导。感谢您的帮助。

相关内容