ในกรณีที่ต้องการเพิ่มความภัยให้กับ /tmp
มีวิธีปรับ /tmp ให้ปลอดภัยยิ่งขึ้นใน directadmin ดังนี้ ครับ
สร้าง path /tmpMnt ก่อนขนาด 1GB
#dd if=/dev/zero of=tmpMnt bs=1024 count=100000
ทำการปรับ filesystem ให้กับ path นี้
#/sbin/mke2fs /dev/tmpMnt
ทำการ backup /tmp
#cd /
#cp -R /tmp /tmp_backup
เพิ่มการ mount /dev/tmpMnt และปรับไม่ให้ execute ได้ใน /tmp
#mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
ปรับสิทธิ์ให้เป็น 0777
#chmod 0777 /tmp
ทำการ backup ข้อมูลกลับมาให้ใน /tmp
#cp -R /tmp_backup/* /tmp/
ลบ path /tmp_backup ทิ้ง
#rm -rf /tmp_backup
เรียบร้อยแล้วครับ
เสร็จแล้วถ้า ทำการ df -h
ก็จะเห็น /tmp ถูก mount ไปที่ /tmpMnt ที่มีขนาด 1GB
