Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> /tmpパーティションの実行権限を制限する方法

/tmpパーティションの実行権限を制限する方法

  

実行権限に対する制限Linuxの特権ルートキットは、基本的にコンパイル済みの実行可能ファイルです。 /tmp配下の操作を無効にすると、ハッキングの可能性が少なくなります。 Perl、 PHP
スクリプトは、スクリプトが/tmpに格納されている場合でも、perl /phpコマンドを介して直接呼び出すことができる言語として解釈されます。

##ケース:perl /tmp/hack.pl #Run /tmp/back.pl#実行できません

別の/tmpパーティションが実行されているかどうかを確認します。' df -h' [マウントオン]列で、/tmp情報があるかどうかを確認します。別々の/tmpパーティションがあります。

/tmpパーティションが独立しているシステムでの権限の制限

### 1. /etc /fstabファイルで/tmpマウント権限を編集し、' defaults'を'に調整します。 Rw、nosuid、noexec' LABEL = /tmp /tmp ext3 rw、nosuid、noexec 1 2

### 2.マウントコマンドmount -oremount loop、rw、nosuid、noexec /tmpを使用して/tmpパーティションをリロードします。

/tmpパーティションが分かれていないシステムのパーミッションを制限する

##例:100メガバイト/tmpパーティションを作成し、実行パーミッションを無効にするcd /dev /dd if = /dev /zero of = Tmp bs = 1024カウント= 100000mkfs -t ext3 /dev /Tmpcd /cp -aR /tmp /tmp_backupmount -oループ、noexec、nosuid、rw /dev /Tmp /tmpcp -aR /tmp_backup /* /tmp /chmod 0777 /tmpchmod + t /Tmp

/var /tmpで実行権限を無効にします。

cd /varmv /var /tmp /* /tmp /ls -alh /var /tmp#すべてのデータが/tmprmに移行されたことを確認します。 -fR /var /tmpln -s /tmp /var /tmp

Copyright © Windowsの知識 All Rights Reserved