Монтирование / tmp на отдельном разделе в Linux — Information Security Squad

Монтирование / tmp на отдельном разделе в Linux

По умолчанию каталог /tmp находится под /partition.

В этом руководстве я покажу вам, как вы можете создать отдельный раздел для /tmp на LVM и установить его с некоторыми ограничениями в целях безопасности.

Dr.web for Internet Gateways ошибка каталога TMP

Увеличить размер каталога /tmp/

Мы собираемся смонтировать  /tmp с параметрами:

  • noexec: Это защищает вашу систему от ряда локальных и удаленных эксплойтов руткитов, запускаемых из вашей папки /tmp. Он отключает прямое выполнение любых двоичных файлов в смонтированной файловой системе.
  • nosuid: Указывает, что файловая система не может разрешить биты set-user-identifier или set-group-identifier.
  • nodev: Не интерпретировать блокировки специальных устройств в файловой системе.
  • rw: смонтировать файловую систему с разрешениями на чтение и запись

Создать LVM Логический том для /tmp

Во-первых, вам может потребоваться проверить доступное пространство в вашей группе томов с помощью команды:

# vgs
cpanel-backups 1 2 0 wz--n- 299.99g 39.99g

Как вы можете увидеть в моей группы томов с резервными копиями cpanel, у меня есть свободное пространство 40 ГБ.

Я создам раздел 10gb для файловой системы /tmp.

# lvcreate -n tmp -L 10G cpanel-backups
Logical volume "tmp" created.

Чтобы создать файловую систему:

# mkfs.xfs /dev/mapper/cpanel--backups-tmp

Это создаст тип файловой системы XFS.

Настройте fstab для постоянного монтирования:

/dev/mapper/cpanel--backups-tmp /tmp xfs loop,nosuid,noexec,nodev,rw 0 0

Установите новую созданную файловую систему с помощью команды mount -a:

# mount -a
# df -hT | grep /tmp
 xfs 10G 34M 10G 1% /tmp

Хорошо ! Теперь мы видим, что он был успешно смонтирован.

Создать файл /tmp с помощью команды dd или fallocate

Вместо использования LVM вы также можете создать файл размером 10 ГБ на вашей файловой системе / для нашего раздела /tmp.

Если вам нужно больше места, увеличьте размер:

# dd if=/dev/zero of=/tmp-file bs=1 count=0 seek=10G
0+0 records in
0+0 records out
0 bytes (0 B) copied, 0.000180463 s, 0.0 kB/s

Проверьте размер файла:

# ls -lh /tmp-file
-rw-r--r-- 1 root root 10G Apr 23 14:53 /tmp-file

Создайте файловую систему:

# mkfs.xfs /tmp-file

Установите его аналогично LVM.

/tmp-file /tmp xfs loop,nosuid,noexec,nodev,rw 0 0

Вы также можете создать файл размером 10 ГБ, используя команду fallocate на вашем Linux-сервере.

Общий синтаксис:

fallocate [-n] [-o offset] -l length filename

Пример:

# fallocate -l 10G /tmp-file

Аргументам длины и смещения могут иметь десятичные (10 ^ N) суффиксы KB, MB, GB, PB и EB.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40