Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => Os kernel การปรับแต่ง เพิ่มเติม ลงโปรแกรม บน OS และ ControlPanel Directadmin,Cloud server => Topic started by: golfreeze on เมษายน 23, 2014, 12:08:37 PM
-
ในกรณีที่ต้องการเพิ่มความภัยให้กับ /tmp
มีวิธีปรับ /tmp ให้ปลอดภัยยิ่งขึ้นใน directadmin ดังนี้ ครับ
สร้าง path /tmpMnt ก่อนขนาด 1GB
#dd if=/dev/zero of=tmpMnt bs=1024 count=100000
ทำการปรับ filesystem ให้กับ path นี้
#/sbin/mke2fs /dev/tmpMnt
ทำการ backup /tmp
#cd /
#cp -R /tmp /tmp_backup
เพิ่มการ mount /dev/tmpMnt และปรับไม่ให้ execute ได้ใน /tmp
#mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
ปรับสิทธิ์ให้เป็น 0777
#chmod 0777 /tmp
ทำการ backup ข้อมูลกลับมาให้ใน /tmp
#cp -R /tmp_backup/* /tmp/
ลบ path /tmp_backup ทิ้ง
#rm -rf /tmp_backup
เรียบร้อยแล้วครับ
เสร็จแล้วถ้า ทำการ df -h
ก็จะเห็น /tmp ถูก mount ไปที่ /tmpMnt ที่มีขนาด 1GB