Centos tmp目录安全 高级教程

一般被注入都有这个目录的安全问题导致的

cp /etc/fstab /etc/fstab.bak #备份fstab分区文件
cd /usr
dd if=/dev/zero of=tmpDSK bs=1024 count=2048000 # 建立空白文件 2048000 = 2G 1024000 = 1G
mkfs.ext3 -j /usr/tmpDSK # 格式化空白文件为ext3格式
cp -Rp /tmp /tmp_backup # 备份老的tmp目录下的文件

如果已经商用了系统 注意先停掉mysql和httpd相关服务
service httpd stop && service mysqld stop

mount -o loop,noexec,nosuid,rw /usr/tmpDSK /tmp #挂载到tmp分区覆盖
chmod 1777 /tmp #更改权限
cp -Rp /tmp_backup/* /tmp/ # 恢复备份文件到新挂载的分区

echo “/usr/tmpDSK /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0” >> /etc/fstab # 系统启动时 自动挂载
rm -rf /var/tmp/ # 删除/var/tmp
ln -s /tmp/ /var/tmp # 建立快捷方式到/tmp下

这样就完成了

相关:

• centOS tmp