在 CentOS 7 中,我被告知使用 /etc/fstab 中的 noexec、nosuid 来保护 /tmp 文件夹
当我查看 /etc/fstab 时,我只能看到没有 /tmp 挂载选项的几行。
我创建了一个临时磁盘(1GB),并通过 linode 管理器将该磁盘分配给 /dev/sdc
并将其挂载到 /etc/fstab 中
我写以下内容:
/dev/sdc /tmp ext4 defaults,nodev,nosuid,noexec 0 0 然后我保存它并重新启动服务器。
我使用 wget 下载了一些内容来测试我的 /tmp 文件夹,但文件夹中没有任何内容保存。
如何保护 /tmp 和 /var/tmp 中的 /tmp 文件夹?
我读到,我必须为 /tmp 创建一个新驱动器,以便它能够以 nosuid 和 noexec 形式挂载
有人可以指导我吗?我是 CentOS 7 的新手。
答案1
您正在寻找/lib/systemd/system/tmp.mount。请参阅systemd(1)、systemd.unit(5)和systemd.mount(5)手册页以了解更多详细信息。