###场景 linux默认情况下/tmp的权限极大,777,很多木马、病毒都喜欢在/tmp下进行操作,很多漏洞也都是通过/tmp来提权,这里通过一个小小的操作可以杜绝很多来自/tmp的提权漏洞 ###防御方案 先用0填充文件,创建一个10G大小的空文件
dd if=/dev/zero of=/.tmpfs bs=1000M count=10
对文件进行格式化
mke2fs -j /.tmpfs
备份原有/tmp目录下的文件
cp -av /tmp /tmp.old
挂载空文件至/tmp
mount -o loop,noexec,nosuid,rw /.tmpfs /tmp
写进fstab使开机自动挂载
echo "/.tmpfs /tmp tmpfs loop,noexec,nosuid,rw 0 0" >>/etc/fstab
修改/tmp权限
chmod 1777 /tmp
将原/tmp文件拷贝至现有/tmp
mv -f /tmp.old/* /tmp/
删除原/tmp的备份
rm -fr /tmp.old
评论区