آموزش امن کردن پوشه ی /tmp

سلام.
قطعا با این خطا و هشدار در فایروال مواجه شدید.

Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp


برای حلش این دستورات رو باید بزنیم:

اول بک آپ از فایل fstab


cp /etc/fstab /etc/fstab.bak

بعد بریم سراغ ایجاد یه پارتیشن جدید :


cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حالا این پارتیشن رو فرمت کنیم :


mkfs.ext3 -j /var/tmpMnt

حالا از فولدر tmp بک آپ می گیریم :


cp -Rp /tmp /tmp_backup

الان نوبت مونت کردن میرسه :


mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :


 mount -o bind,nosuid,noexec /tmp /tmp

بعد پرمیشن جدید به این فولدر می دیم :


chmod 0777 /tmp

حالا بک آپ رو سرجاش منتثل می کنیم :


cp -Rp /tmp_backup/* /tmp/

در نهایت هم به فایل fstab اضافش می کنیم :


echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

چون به دوتا tmp نیاز نیست پس ... :


rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

در پایان هم سه تا دستور زیر رو باید بزنید :


chmod 1777 /tmp
chmod 1777 /var/tmp
chmod 1777 /usr/tmp

موفق باشید.

Дали Ви помогна овој одговор?

 Испечати

Исто така прочитајте

آموزش ساخت اکانت در nttacplus

با سلام در این آموزش خواهید آموخت چگونه در nttacplus اکانت بسازید. لینک دانلود

FTP & OpenVZ & CSF-Error: Connection timed out

حل مشکل Error: Connection timed outError: Failed to retrieve directory listing __ اول فایل...

بستن ای پی یک کشور خاص در CSF

با سلام خدمت کاربران محترمدر این مطلب آموزش بستن ای پی یک یا چند کشور خاص را به وسیله CSF...

بهینه سازی پایگاه های داده روی سرور - optimize database

با سلام برای بهینه سازی و افزایش سرعت و راندمان پایگاه داده یا mysql پیشنهاد میگردد دستور زیر را...

آموزش و دستور تنظیم ساعت سرورهای لینوکسی - server clock

برای تنظیم ساعت سرورهای لینوکسی کد زیر را وارد و همانند توضیح ویرایش فرمایید: date -s...