آموزش امن کردن پوشه ی /tmp
سلام.
قطعا با این خطا و هشدار در فایروال مواجه شدید.Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
برای حلش این دستورات رو باید بزنیم:
اول بک آپ از فایل fstabcp /etc/fstab /etc/fstab.bakبعد بریم سراغ ایجاد یه پارتیشن جدید :
cd /var dd if=/dev/zero of=tmpMnt bs=1024 count=1048576حالا این پارتیشن رو فرمت کنیم :
mkfs.ext3 -j /var/tmpMntحالا از فولدر tmp بک آپ می گیریم :
cp -Rp /tmp /tmp_backupالان نوبت مونت کردن میرسه :
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmpالبته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
mount -o bind,nosuid,noexec /tmp /tmpبعد پرمیشن جدید به این فولدر می دیم :
chmod 0777 /tmpحالا بک آپ رو سرجاش منتثل می کنیم :
cp -Rp /tmp_backup/* /tmp/در نهایت هم به فایل fstab اضافش می کنیم :
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstabچون به دوتا tmp نیاز نیست پس ... :
rm -rf /var/tmp/ ln -s /tmp/ /var/tmpدر پایان هم سه تا دستور زیر رو باید بزنید :
chmod 1777 /tmp chmod 1777 /var/tmp chmod 1777 /usr/tmpموفق باشید.