LINUX安全运维之:文件系统的权限修改与安全设置,linux安全设置(3)
时间:2017-08-24 23:41 来源:网络整理 作者:墨客科技 点击:次
最后,再来修改一下/dev/shm的安全设置。由于/dev/shm是一个共享内存设备,因此也可以通过修改/etc/fstab文件设置而实现,在默认情况下,/dev/shm通过defaults选项来加载,对保证其安全性是不够的,修改/dev/shm的挂载属性,操作如下: tmpfs /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0 通过这种方式,就限制了任何suid程序,同时也限制了/dev/shm的可执行权限,系统安全性得到进一步提升。谢谢阅读,希望能帮到大家,请继续关注帮客之家,我们会努力分享更多优秀的文章。 (责任编辑:admin) |