[정보보안/보안]리눅스 파티션보안설정

[정보보안/보안]

 

# /etc/fstab 파일을 확인 [root@host etc]#cat /etc/fstab none /dev/shm tmpfs defaults 0 0 /dev/hda8 /tmp ext3 defaults 1 2 # 아래내용과 같이 추가 [root@host etc]#vi /etc/fstab none /dev/shm tmpfs defaults,noatime,nosuid,noexec 0 0 /dev/hda8 /tmp ext3 defaults,noatime,nosuid,noexec,nodev 1 2 # /dev/shm 은 공유메모리 디바이스로 posix기반의 공유메모리를 사용하는 소스에서 사용함 # nodev 는 해당파티션에서 문자나 특정 디바이스 장치를 허용하지 않음 # noexec 는 해당 파티션에서 실행파일의 실행이 허용되지 않음 # nosuid 는 해당파티션에서 suid / sgid 등의 setuid설정을 허용하지 않는다 # 추가후 아래와 같이 리마운트 [root@host etc]# mount -o remount /dev/shm ; mount -o remount /tmp; [root@host etc]# mount none on /dev/shm type tmpfs (rw,noexec,nosuid,noatime) /dev/hda8 on /tmp type ext3 (rw,noexec,nosuid,nodev,noatime) 출처 http://www.it-bank.or.kr/boan/boan.htm