آموزش امن کردن پوشه ی /tmp

سلام.
قطعا با این خطا و هشدار در فایروال مواجه شدید.

Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp


برای حلش این دستورات رو باید بزنیم:

اول بک آپ از فایل fstab


cp /etc/fstab /etc/fstab.bak

بعد بریم سراغ ایجاد یه پارتیشن جدید :


cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حالا این پارتیشن رو فرمت کنیم :


mkfs.ext3 -j /var/tmpMnt

حالا از فولدر tmp بک آپ می گیریم :


cp -Rp /tmp /tmp_backup

الان نوبت مونت کردن میرسه :


mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :


 mount -o bind,nosuid,noexec /tmp /tmp

بعد پرمیشن جدید به این فولدر می دیم :


chmod 0777 /tmp

حالا بک آپ رو سرجاش منتثل می کنیم :


cp -Rp /tmp_backup/* /tmp/

در نهایت هم به فایل fstab اضافش می کنیم :


echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

چون به دوتا tmp نیاز نیست پس ... :


rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

در پایان هم سه تا دستور زیر رو باید بزنید :


chmod 1777 /tmp
chmod 1777 /var/tmp
chmod 1777 /usr/tmp

موفق باشید.

Дали Ви помогна овој одговор?

 Испечати

Исто така прочитајте

دامنه چیست؟ - what is domain

دامنه در حقيقت نام وب سايت شما مي باشد كه از دو قسمت نام و پسوند تشكيل شده است. پسوندهاي بين...

آموزش نصب cpanel در سرور مجازی

آموزش نصب cpanel در سیستم عامل centos ابتدا توسط نرم افزار putty  وارد سرور خود شده و مراحل زیر...

قرار دادن فایل کانفیگ OV از S.Ether

با سلام و عرض ادبدر این اموزش، نحوه  تبدیل کانفیگ اپنsoftether را برای برنامه OV خدمتتان...

تنظیم دی ان اس دامنه آی آر - dns domain ir

1) ابتدا مرورگر را باز نمایید و از طریق https://www.nic.ir/Login توسط شناسه کاربری (NIC handle) و...

FTP & OpenVZ & CSF-Error: Connection timed out

حل مشکل Error: Connection timed outError: Failed to retrieve directory listing __ اول فایل...