PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش امن کردن فولدر {tmp}



khat.khati
2013-11-08, 1:30
حتما شما نیز با این خطا و هشدار در فایروال مواجه شدید
کد:




Check /tmp is mounted noexec,nosuid /tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp

راه حل !
اول بک آپ از فایل fstab



cp /etc/fstab /etc/fstab.bak

بعد ایجاد یه پارتیشن جدید :





cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حالا این پارتیشن رو فرمت کنیم :





mkfs.ext3 -j /var/tmpMnt

حالا از فولدر tmp بک آپ می گیریم :




cp -Rp /tmp /tmp_backup

الان نوبت مونت کردن میرسه :




mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :





mount -o bind,nosuid,noexec /tmp /tmp

بعد پرمیشن جدید به این فولدر می دیم :




chmod 0777 /tmp

حالا بک آپ رو سرجای اولش منتقل می کنیم :





cp -Rp /tmp_backup/* /tmp/

در نهایت هم به فایل fstab اضافش می کنیم :




echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

چون به دوتا tmp نیاز نیست پس … :





rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

در پایان هم سه تا دستور زیر رو باید بزنید :





chmod 1777 /tmp
chmod 1777 /var/tmp
chmod 1777 /usr/tmp

موفق باشید.