Sistemi güvenliğe almanın önemli konularından biride güvenli (secured) tmp dir.
Kısaca kullanıcıların veya scriptlerin /tmp klasörü içinde istekleri gibi perl shell çalıştırmalarını engeller.
Eğer kurulumda ayrı bir /tmp bölümü yaratmadıysanız aşağıdaki kodlar işe yarıcaktır.
dd if=/dev/zero of=/var/tmpMnt bs=1024 count=1000000
/sbin/mke2fs /var/tmpMnt
cd /
cp -a /tmp /tmp_backup
rm -rf /tmp/.??* /tmp/*
mount -o loop,noexec,nosuid,nodev,rw /var/tmpMnt /tmp
chmod 1777 /tmp
cp -a /tmp_backup/.??* /tmp_backup/* /tmp/
rm -rf /tmp_backup
echo "/var/tmpMnt /tmp ext4 loop,noexec,nosuid,nodev,rw 0 0" >> /etc/fstab
cp -a /var/tmp/.??* /var/tmp/* /tmp
rm -rf /var/tmp
ln -s /tmp /var/tmp
cp -a /home/tmp/.??* /home/tmp/* /tmp
rm -rf /home/tmp
ln -s /tmp /home/tmp
tüm servislere restart atmayı unutmayın…
Eğer kurulum sırasında ayrı bir tmp bölümü yarattıysanız (ben bunu öneriyorum herzaman)
# fstab tablomuzu açıyoruz
vi /etc/fstab
# /tmp ve tmpfs olan bölümleri aşağıdaki gibi veya ona uygun şekilde değiştirebilirsiniz.
/tmp ext4 defaults,noexec,nosuid,nodev,rw 1 2
tmpfs /dev/shm tmpfs defaults,noexec,nosuid,rw 0 0
tüm servislere restart atmayı unutmayın…