Безопасность и оптимизация Linux.Редакция для Red Hat


Больший контроль над монтируемыми файловыми системами.


Вы можете получить больший контроль над смонтированными файловыми системами (например, “/home” и “/tmp”) используя опции noexec, nodev и nosuid. Они могут быть определены в файле “/etc/fstab”, который содержит описания каждой монтируемой файловой системой. Для получения большей информации об этих опциях читайте man страницу о mount (8).

Опции, связанные с безопасностью, используемы в /etc/fstab:
Defaults – позволяет все (quota, read-write и suid) на этом разделе;
Noquota – не использовать квот пользователей на этом разделе;
nosuid – не использовать SUID/SGID доступ на этом разделе
nodev – нет символьный и специальных устройств на этом разделе
noexec – нет исполняемых программ на этом разделе.
quota – пользовательские квоты действуют на этом разделе.
ro - позволять доступ только для чтения к этому разделу.
rw – позволять доступ на чтение/запись к этому разделу.
suid – позволять SUID/SGID доступ на этом разделе.

Редактируйте файл fstab (vi /etc/fstab) и измените то, что вам нужно: /dev/sda11 /tmp ext2 defaults 1 2 /dev/sda6 /home ext2 defaults 1 2

должны читаться: /dev/sda11 /tmp ext2 defaults,nosuid,nodev,noexec 1 2 /dev/sda6 /home ext2 defaults,nosuid,nodev 1 2

<nodev> - не интерпретировать символьные и блочный специальные устройства на файловой системе, <nosuid> - не позволять работать биту смены идентификатора пользователя и идентификатора группы, <noexec> - не позволять выполнять любые двоичные файлы на файловой системе.

Замечание: для нашего примера, устройство “/dev/sda11” представляется как “/tmp” и “dev/sda6” как “/home” на нашей системе. Конечно, у вас это будет выглядеть по-другому, в зависимости от того как разбит диск и диски какого типа вы используете (IDE – hda, hdb, hdc и т.д или SCSI – sda, sdb, sdc и т.д.).




Начало  Назад  Вперед



Книжный магазин