0°

更好地控制mount上的文件系统

可以用一些选项,如:noexec、nodev和nosuid,更好地控制mount上的文件系统,如:”/home”和”/tmp”.

这些都在”/etc/fstab”文件中设定.fstab文件包含了各个文件系统的描述信息.

如果想知道在这个文件可以设定哪些选项,请用man命令查看关于mount的帮助.

编辑fstab文件,并根据需要修改以下行:


$ vi /etc/fstab
/dev/sda11 /tmp ext2 defaults 1 2
/dev/sda6 /home ext2 defaults 1 2
改为:
/dev/sda11 /tmp ext2 nosuid,nodev,noexec 1 2
/dev/sda6 /home ext2 nosuid,nodev 1 2

“nodev”表示不允许在这个系统上有字符或特殊的块设备.
“nosuid”表示不允许设定文件的suid(set-user-identifier)和sgid(set-group-identifier)许可位.
“noexec”表示不允许文件系统上有任何可执行的二进制文件.

注意:上面的例子中,”/dev/sda11″mount到”/tmp”目录上,而”/dev/sd6″mount到”/home”目录上.

当然这和你的实际情况会有所不同,这些取决于你是怎么区分的以及用什么样的硬盘,例如:IDE硬盘是hda、hdb,等等,而SCSI硬盘是sda、sdb,等等.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论