Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Linux系統教程 >> Linux教程 >> 如何限制/tmp分區的執行權限

如何限制/tmp分區的執行權限

日期:2017/2/7 14:24:40      編輯:Linux教程
 

什麼限制執行權限
Linux的提權rootkit基本都是已編譯的執行文件。禁止其在/tmp下的運行可降低黑客入侵的可能性。Perl、PHP腳本屬於解釋型語言,可通過perl/php命令直接調用,即使腳本存放於/tmp也不受限制。

## 案例:
perl /tmp/hack.pl #可運行
/tmp/back.pl #無法運行

確認是否有獨立的/tmp分區
運行”df -h”命令,在”Mount On”一列確認是否有”/tmp”信息。
有則存在獨立的/tmp分區。

對存在獨立/tmp分區的系統限制權限

### 1. 編輯/etc/fstab文件中的/tmp掛載權限,將”defaults”調整為”rw,nosuid,noexec”。
LABEL=/tmp /tmp ext3 rw,nosuid,noexec 1 2

### 2. 使用mount命令重新加載/tmp分區
mount -oremount loop,rw,nosuid,noexec /tmp

對不存在獨立/tmp分區的系統限制權限

## 例:創建一個100兆的/tmp分區並禁止執行權限
cd /dev/
dd if=/dev/zero of=Tmp bs=1024 count=100000
mkfs -t ext3 /dev/Tmp
cd /
cp -aR /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/Tmp /tmp
cp -aR /tmp_backup/* /tmp/
chmod 0777 /tmp
chmod +t /tmp

禁止/var/tmp下的執行權限

cd /var
mv /var/tmp/* /tmp/
ls -alh /var/tmp # 確認數據已全部遷移至/tmp
rm -fR /var/tmp
ln -s /tmp /var/tmp

Copyright © Windows教程網 All Rights Reserved