/ Tmp-Partition erstellen und schützen - Wie Man

/ Tmp-Partition erstellen und schützen

Nehmen wir an, Sie haben Ihre Linux-Box vollständig eingerichtet und herausgefunden, dass / tmp keine Partition ist, sondern ein normaler Ordner. In diesem Fall ist es immer noch möglich, / tmp als Partition zu erstellen, ohne die Größe anderer Partitionen zu ändern.

Wir erstellen eine große Datei, formatieren sie als Partition und mounten sie. Beim Einhängen der neuen / tmp-Partition werden wir sie "schützen", sodass Benutzer keine Dateien ausführen können, die in / tmp gespeichert sind. Dies macht Ihren Server ein bisschen sicherer, da "schlechte" Benutzer häufig / tmp verwenden, um Software zu speichern und zu kompromittieren.

6 Schritte insgesamt

Schritt 1: Erste Schritte

Melden Sie sich bei unserem Server an und werden Sie root.
Wählen Sie eine Partition, auf der Sie das neue '/ tmp' speichern möchten. Angenommen, Sie möchten die '/ tmp'-Partition in / var speichern

Schritt 2: Erstellen Sie die 'Partitionsdatei'

# cd / var
# dd if = / dev / zero von = / var / tmp.partition bs = 1024 Anzahl = 5000000

In diesem Fall beträgt die Partition / tmp 5 GB

Schritt 3: Formatieren Sie die neue 'Partition'

# / sbin / mke2fs /var/tmp.partition

Eine Warnung wird angezeigt:

/var/tmp.partition ist kein spezielles Blockgerät.
Fahre dennoch fort? (y, n)

Drücken Sie 'y' und geben Sie ein. Die 'Partition' wird formatiert.

Schritt 4: Mounten und schützen Sie das neue Dateisystem

# mount -o loop, noexec, nosuid, rw /var/tmp.partition / tmp

Dadurch wird die Partition gemountet und die direkte Ausführung von Binärdateien auf dem eingehängten Dateisystem nicht zugelassen. Setbenutzer-ID oder Set-Gruppen-ID sind ebenfalls nicht zulässig.

# chmod 3777 / tmp
Dadurch wird / tmp, wie Sie möchten, weltweit beschreibbar und das Sticky-Bit gesetzt, sodass nur root und der Eigentümer der Dateien in / tmp die Dateien löschen und / oder umbenennen können.

Schritt 5: Fügen Sie die neue Partition zu / etc / fstab hinzu

Damit die neue Partition beim Booten gemountet werden kann, müssen Sie eine Zeile in / etc / fstab hinzufügen

#vi / etc / fstab

Fügen Sie diese Zeile hinzu:
/var/tmp.partition / tmp ext2 loop, noexec, nosuid, rw 0 0

Speicher die Datei. : wq

Schritt 6: Schützen Sie auch TMPPS

Sie möchten auch 'tmpfs' schützen, da dies auch ein weltweit beschreibbares Dateisystem ist.

Suchen Sie in / etc / fstab die Zeile, die mit 'tmpfs / dev / shm' beginnt.
In dieser Zeile ersetzen Sie 'default' durch 'noexec, nosuid, rw'

Sichern Sie die Fstab-Datei erneut.

Wenn Sie diese Änderung sofort aktivieren möchten:
# mount -o remount

Der Schutz Ihrer temporären Ordner ist wichtig. Schlechte Benutzer nutzen diese Ordner häufig. Es ist ihr Weg in Ihr System. Die beste Möglichkeit, diesen Schutz anzuwenden, ist auf der Mount-Ebene. Deshalb brauchen Sie eine / tmp-Partition. Möglicherweise möchten Sie Ihr System auf andere tmp-Ordner überprüfen und diese mit dem geschützten / tmp verknüpfen.