限縮 Partition 權限

2013-07-02 CentOS

通常系統被入侵,駭客會在/tmp及 tempfs 放置工具,若能限縮分割區掛載後的權限,可以避免相當多的問題

LABEL=/                                   /                      ext3      defaults                                        1 1
LABEL=/tmp                            /tmp                 ext3      defaults,nosuid,noexec,nodev    1 2
LABEL=/var/log/audit         /var/log/audit ext3    defaults,nosuid,noexec,nodev    1 2
LABEL=/home                         /home                  ext3    defaults,nosuid,nodev                 1 2
LABEL=/var                           /var                  ext3      defaults,nosuid                            1 2
LABEL=/boot                         /boot                ext3      defaults,nosuid,noexec,nodev    1 2
/tmp                                       /var/tmp          ext3      defaults,bind,nosuid,noexec,nodev  1 2
tmpfs                                     /dev/shm          tmpfs    defaults,nosuid,noexec,nodev    0 0
devpts                                   /dev/pts          devpts  gid=5,mode=620                             0 0
sysfs                                     /sys                  sysfs    defaults                                        0 0
proc                                       /proc                proc      defaults                                        0 0
LABEL=SWAP-sda6                  swap                 swap       defaults                                        0 0
轉貼至http://beakdoosan.blogspot.tw/

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

Creative Commons License
Mr.沙先生 is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Based on a work at shazi.info.

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱