linux文件系统

最新推荐文章于 2023-06-01 17:02:35 发布
最新推荐文章于 2023-06-01 17:02:35 发布
阅读量571 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Emily_rong_2021/article/details/123346000
版权

  • 为了增加Linux系统安全性,建议将/tmp目录单独的挂载于一个独立的系统分区之上。但是仅仅挂载还不够,需要在挂载时为该分区指定nodev/nosuid/noexec选项,才能提高tmp文件目录的安全性。

  • nodev挂载选项指定文件系统不能包含特殊设备:这是安全预防措施。您不希望像这样的用户可以在世界范围内访问的文件系统具有创建字符设备或访问随机设备硬件的潜力。

  • nosuid mount选项指定文件系统不能包含已设置的用户ID文件。防止在可全局写入的文件系统上执行setuid二进制文件是有道理的,因为那里存在根升级或其他麻烦的风险。

给加载点加入noexec选项,那么该挂载点里的文件(注意不是目录)即使给了x权限,都不能直接运行。对只存放数据的分区还是稍稍安全了点,不过,虽然不能直接运行,但一样可以通过sh去执行。

举例:

[root@vmtest lvm]# sh /lvm/echo.sh

nodev:

nodev Do not interpret character or block special devices on the file system.

作用:如果在挂载时,添加了nodev选项,那么系统不会把该文件系统里面的 block/character 文件当作是 block/character 文件来处理。

比较有 nodev 挂载选项和没有 nodev 挂载选项的效果。可以看到,加上 nodev 挂载选项之后,尽管这个文件系统存在 block 文件,但也无法从中提取中数据,从而保障了数据安全。

 文件系统的 nodev 挂载选项有什么用? – 肥叉烧 feichashao.com

mount - Why is "nodev" in /etc/fstab so important? How can character devices be used for hacking? - Unix & Linux Stack Exchangeicon-default.png?t=M1L8https://unix.stackexchange.com/questions/188601/why-is-nodev-in-etc-fstab-so-important-how-can-character-devices-be-used-for

Emily_rong_2021
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言模拟实现Linux文件系统
09-12
C语言模拟实现Linux文件系统 1、在内存中开辟一块空间来模拟文件系统的运行,不读写硬盘。 2、面向单用户、单任务,不考虑并发,不考虑文件属主、组等概念。 3、程序开始后,初始化并接收用户输入。若输入”enter”...
Linux下两种增加/tmp文件的方法
热门推荐
moscot_wu的博客
03-24 2万+
最近在弄13C cloud grid 的时候发现默认的/tmp文件大小不够了,装CC对/tmp文件的空间要求较高至少10G,否则会报“The directory "/tmp" does not have enough space”错误 [oracle@12cr2 stage]$ ./em13200p1_linux64.bin ** The directory "/tmp" does not h
linuxtmp分区,在Linux系统中的单独分区上挂载/tmp的方法
weixin_33387339的博客
05-02 2668
默认情况下,/tmp目录位于/partition下。在本文中,将向你展示如何在LVM上为/tmp创建单独的分区,并为安全目的安装一些限制,我们将使用选项mount /tmp:noexec:这可以保护你的系统免受从/tmp文件夹运行的rootkit的许多本地和远程攻击,它禁止在挂载文件系统上直接执行任何二进制文件。nosuid:指定文件系统不允许set-user-identifier或set-gr...
OpenWrt修改tmp目录大小
maphin的博客
06-01 3577
openwrt修改tmp目录大小
嵌入式Linux中的根文件系统详解
欢迎来到我的空间
06-10 778
首先要明白的是“什么是文件系统?”,文件系统是对一个存储设备上的数据和元数据进行组织的机制。这种机制有利于用户和操作系统的交互。 在一篇oracle的技术文章中看到这样一句话“尽管内核是 Linux 的核心,但文件却是用户与操作系统交互所采用的主要工具。这对 Linux 来说尤其如此,这是因为在 UNIX 传统中,它使用文件 I/O 机制管理硬件设备和数据文件”。
嵌入式中各目录及其作用
sgeuxjnbfsddd的博客
03-08 1396
1、/根目录 所有目录挂在其下 2、/boot . 存放Ubuntu内核和系统启动文件。系统启动时这些文件先被装载。 3、/etc 系统的配置文件录。密码文件、设置网卡信息、环境变量的设置等都在此目录中,许多网络配置文件也在其中。 4、/lib 根文件系统目录下程序和核心模块的共享库。这个目录里存放着系统最基本的动态链接共享库,类似于Windows下的system32目录,呼所有的应用程序都需要...
嵌入式过程学习笔记
weixin_30379531的博客
07-02 110
***************linux目录文件*************** /bin(binary) : 存放常用命令 ,二进制可执行文件 /boot: 存放启动程序 /dev(device): 存放设备文件 /etc(etcetera): 存放启动,关闭,配置程序与文件 /home:用户工作根目录 /lib(library):...
Linux文件系统详解
02-24
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。在LINUX系统中有一个重要的概念:一切都是文件。其实这是UNIX哲学的一个体现,而...
linux文件系统详解合集
05-26
linux文件系统 系统管理员很重要的任务之一就是管理好自己的磁盘文件系统,每个分区不可太大也不能太小,太大会造成磁盘容量的浪费,太小则会产生档案无法储存的困扰。此外,我们在前面几章谈到的档案权限与属性中,...
1、在/ tmp 目录下,新建目录 director 新建三个 txt 文件,分别命名为file1、file2、file3,用 vi 编辑器分别在三个文件中输入内容。
m0_67245652的博客
03-11 2411
cd /tmp mkdir director cd director touch file1 file2 file3 vi file1 回车 i 输入内容… Esc :wq 回车 vi file2 i 输入内容… Esc :wq 回车 vi file3 i 输入内容… Esc :wq 回车 2、将 filel /fiel2/fiel3三个文件中内容合并到一个文件中命名为 filetest . txt 。 cat file1 file2 file3>file.
Linux修改挂载
yaoshixian的博客
01-07 6242
Linux修改挂载点 https://www.aliyun.com/jiaocheng/167518.html?spm=5176.100033.1.11.79961fedCIB75t 摘要:由于Ubuntu安装时考虑不周,可能会导致空间不足的情况,这里以/usr为例,说明怎样修改挂载点。cp-ax/usr/*/mnt/tmp#拷贝/usr下的内容到一个新的分区中ls-l/dev/disk/by-...
Linux目录及每个目录的详细介绍
panjiayue的博客
11-27 1669
【常见目录说明】 目录 功能描述 /bin 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 /etc 存放系统管理和配置文件 /home 存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /usr 用于存放系统应用程序,比较重要的目录/usr/local本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录。 .
重新挂载/tmp目录
whycrying的专栏
12-21 2764
  安装debian4.0时候,分了一个1G的ext3分区,想作为备份用,不小心使用了系统挂载点/tmp。安装完了之后发现该分区/dev/hda12被挂载为/tmp。   一边google,一边尝试,在Windows与debian之间来回切换,终于把这个简单的小问题搞定。   一开始,我只是在/etc/fstab里把“/dev/hda12 /tmp ext3 default 0 0”行删除。重启...
arm-linux挂载tmp内存临时分区
fangye945a的博客
07-31 1024
再开发过程经常遇到Flash不够的情况,通常的做法就是用内存来凑,在内存上挂载一块区域用来存储文件。 优点是速度快,读写内存当然会比读写flash快很多倍。 缺点是不能掉电保存,因为数据保存在RAM里面,设备掉电或者重启存储就没了。 大家根据自己的实际情况灵活使用,比如要测试对读写速度有要求的数据,可以存到内存分区。还有一种情况就是我们的flash不够用,但是内存够用,我们可以把需要掉电存储的数据做一个压缩,设备启动时将可执行文件解压到内存分区,然后再运行程序。 ...
为/tmp添加nodev/nosuid/noexec挂载选项
weixin_33697898的博客
03-30 5149
为了增加Linux系统安全性,建议将/tmp目录单独的挂载于一个独立的系统分区之上。但是仅仅挂载还不够,需要在挂载时为该分区指定nodev/nosuid/noexec选项,才能提高tmp文件目录的安全性。背景临时存储目录,如 /tmp,/var/tmp和/dev/shm等,往往是恶意程序袭击的目标。***们在执行***的时候,往往将可执行程序放置于该目录之下。恶意用户一般也利...
Linux / 分配了较少空间后,tmp文件夹中内容无法安放的一种解决方法
中国资深步行专家 CSDNBLog
10-08 1773
由于安装linux时,/目录分配空间较少,也没有单独给目录/tmp单独挂接磁盘空间。 实际运营中,报/tmp空间不足。 想到的办法是,建立一个软连接/tmp 指向空间充足的一个目录tmp目录,比如 ln -s /home/tmp /tmp 具体计划的操作步骤如下: 1、rm -rf /tmp 2、ln -s /home/tmp /tmp 但是第一步就失败了,包/tmp 是活动的,不可删除,...
Linux下新加新磁盘分区及挂载
Tony的博客
05-11 2694
fdisk -l, lsblk,mkfs
linux挂载/tmp目录到内存
ghking1的专栏
02-09 7683
方法一: 编辑/etc/fstab加入一行 tmpfs /tmp tmpfs defaults,noatime,mode=1777,nosuid,size=1024M 0 0 方法二: Debian系统可修改 /etc/init.d/mtab.sh 搜索/dev/shm(默认情况下 Debian 是在82行) 然后在其下面添加如下命令 mkdir /dev/shm
Linux 文件系统
最新发布
07-28
Linux 文件系统是指在 Linux 操作系统中用于存储和组织文件的一种方式。Linux 支持多种文件系统,其中最常用的是 ext4(第四个扩展文件系统)。ext4 是一种日志文件系统,提供了高性能、可靠性和扩展性。除了 ext4,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值