linux tmp php,Linux 系统 tmp 目录的安全设置

最新推荐文章于 2021-05-27 17:46:49 发布
最新推荐文章于 2021-05-27 17:46:49 发布
阅读量603 收藏 1
点赞数
文章标签: linux tmp php

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是 /tmp,另外一个是 /var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:

b4d5096d09551d5b55e7a6dc1d7b56ad.png

因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。

/tmp 是一个独立的磁盘分区

这种情况下的处理最简单,直接修改 /etc/fstab 文件中 tmp 分区的挂载属性,加上 nosuid(不允许任何suid程序),noexec(在这个分区不能执行任何脚本等程序),nodev(不存在设备文件) 参数。

修改后的挂载属性应该和截图类似:

e1672ce2f223b678b0335a070f3e0b66.png

在挂载属性调整完毕后重新挂载/tmp分区,确保设置生效。

对于 /var/tmp 目录来说,如果有自己的独立分区的话就参考上述修改就可以,但如果只是 /var 目录下的一个子目录,则把目录下的所有数据移动到 /tmp 下,然后做一个软连接指向 /tmp 就可以了,具体操作为:mv  /var/tmp/*   /tmp

ln  -s  /tmp  /var/tmp

/tmp只是根目录下的一个子目录

这种情况的配置要麻烦一点,可以通过创建一个 loopback 文件系统(拿文件模拟为块设备),然后通过 loopback 特性挂载该文件系统到 /tmp 下,在挂载时指定前文的安全设置就可以了,操作实例如下:dd if=/dev/zero of=/dev/testfs bs=1M count=1000 (这里生成的文件?小是1G,如果需要更改大小,修改count后面的值就可以了)

mke2fs  -t ext4  /dev/testfs (格式化文件系统)

cp   -a  /tmp  /tmp.bak  (把之前存在于/tmp下的文件拷贝出来,以免再后面执行挂载的时候覆盖掉之前的文件)

mount -o  loop,noexec,nosuid,rw  /dev/testfs  /tmp(挂载到tmp目录下)

chmod 1777 /tmp

mv  -f  /tmp.bak/*  /tmp

rm  -rf  /tmp.bakecho "/dev/testfs  /tmp ext4 loop,nosuid,noexec,rw 0 0">>/etc/fstab(写入配置文件,下次开机自动挂载)

最后,测试一下挂载设置之后是否有效?

新建一个test.sh文件,具有执行权限,实验如截图:

fa80e68f2fba7d83344e756cc1a12c52.png

26813c6b847894d8b200e5c25fd638fb.png

从截图可以看到虽然具有执行权限,但是在 /tmp 下面已经无法执行任何文件了.

保贝说保
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中最低调、最易让人忽视的tmp目录,原来用处那么大!
网络技术联盟站
05-08 4305
Linux操作系统中,tmp目录是一个临时目录,用于存储临时文件。这个目录通常位于根目录下,命名为/tmp。本文将详细介绍Linux中的tmp目录,包括它的作用、权限、使用方法和安全性等方面。
Linux的分区类型
weixin_33743248的博客
02-24 947
1、/分区。用于存储系统文件。2、swap,即交换分区,也是一种文件系统,它的作用是作为Linux的虚拟内存。在Windows下,虚拟内存是一个文件:pagefile.sys;而Linux下,虚拟内存需要使用独立分区,这样做的目的据说是为了提高虚拟内存的性能。3、/home:是用户文件夹所在的地方。如果独立划分/home,即使Ubuntu不能启动,也可以用Live CD启动来取得自己的文...
Linux查杀***经验总结
weixin_34417200的博客
05-23 236
前段时间公司网络异常,访问公网和内网都出现丢包,甚至无法访问的情况。登录网关查看监控,发现OA服务器的出方向流量异常,并连接了一个国外IP地址。 然后想登录OA服务器排查,发现登录不上,ping丢包严重,猜测服务器的CPU、连接数或带宽被占满,导致无法登录。 OA服务器是部署在一台Esxi上的虚拟机,Esxi主机也登录不上了,首先拔掉了Esxi的网线,阻止...
php 保存tmp,tmp文件是什么
weixin_29408063的博客
03-12 883
TMP和TEMP文件是各种软件或系统产生的临时文件,也就是常说的垃圾文件。Windows产生的临时文件,本质上和虚拟内存没区别,只不过临时文件比虚拟内存更具有针对性,单独为某个程序服务,这导致两个问题:一是占据空间,二是删除后有导致程序无法运行的风险。tmp文件产生的问题一般来说,你当前运行着大型的工具软件的时候,都不应该去碰临时文件,比如Photoshop会在处理图形时候产生巨大的临时文件,如果...
访问日志报PHP木马,Linux系统下Apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空主机头...
weixin_36049771的博客
04-01 228
CentOSLinux系统下apache日志文件设置(每天单独生成一个日志文件)引言:Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。下面设置apache让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。####################################...
php不能tmp,linuxphp访问不到/tmp目录下文件的问题
weixin_35965372的博客
03-20 528
systemd服务会将的/tmp/目录重定向到另外一个目录,比如我系统里面phptmp目录就被重定向到了/tmp/systemd-private-6fd8249ddb434d9dbc78af925255bcd5-apache2.service-4xyy0d/tmp/systemd服务的这个特性,是由PrivateTmp属性来设定的,可以更改PrivateTmp属性值来选择是否需要重定向。syst...
linux tmp php文件怎么打开,linux tmp文件怎么恢复?
weixin_35952534的博客
03-23 357
/tmp目录主要包含临时需要的文件,它被不同的程序用来创建锁文件和临时存储数据。这些文件中有许多对于当前运行的程序很重要,删除它们可能会导致系统崩溃。在所有Linux系统上,/tmp目录的内容都会在引导时或本地系统关闭时被删除(清除)。这是系统管理的一个标准过程,目的是减少使用的存储空间(通常是磁盘驱动器上的存储空间)。重要提示:不要从/tmp目录中删除文件,除非你确切地知道你在做什么!在多用户系...
Linux系统php获得系统分区信息的方法
10-24
Linux系统中,获取系统分区信息对于监控系统资源、优化性能以及排查问题至关重要。PHP作为一门广泛用于服务器端脚本的编程语言,同样可以用来获取这些信息。本篇将详细介绍如何在Linux环境下,通过PHP来获取系统...
LinuxPHP网站服务器安全配置加固防护方法【推荐】
01-20
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,...
生产环境Linux系统优化方法.pdf
09-06
* 将Nginx或PHP缓存目录指向“/tmp”,可以极大地提高应用服务缓存读写速度。 2. 内核参数优化 * 使用“vi /etc/sysctl.conf”命令编辑内核参数文件,并添加“vm.swappiness = 0”和“vm.vfs_cache_pressure = 62...
基于linux的VOD点播教学系统的搭建.pdf
09-06
安装Samba服务器需要下载Samba安装包,解压到 tmp 目录,然后运行设置脚本 configure 和 make。设置Samba服务器需要建立设置文件smb.conf,配置参数包括null passwords、bind interfaces only、map to guest、...
linux tmp分区大小,关于分区大小的详细介绍
weixin_36261487的博客
05-02 629
本篇文章主要介绍了linux如何无损调整分区大小,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧情况:home:500Groot:50Groot分区不够用思路:把home分区的空间划一部分到root分区# 设置home分区大小为200G,释放300G空间$ lvreduce -L 200G /dev/centos/home# 将空闲空间扩展到root分区$ lvexte...
php7.3.4nts tmp文件夹,linuxtmp目录里很多php开头的文件
weixin_29218963的博客
03-17 316
cd /tmp; ll -ash;51M -rw------- 1 nginx nginx 51M Sep 17 09:33 php3p7FPA51M -rw------- 1 nginx nginx 51M Sep 15 15:26 php5jlObl43M -rw------- 1 nginx nginx 43M Sep 15 15:15 phpAHqkPv50M -rw------- 1 n...
2021-05网站被入侵事件 与腾讯云客服的解决方案
huang_ftpjh的博客
05-27 1300
遇到这种情况,先查看有没有备份,服务器有没有快照,数据库有没有主从,有没有开启binlog日志;只有一个条件达到就能及时停损 MongoDB赎金事件 https://www.zhihu.com/question/31219956 我以前是一笑而过,而现在被入侵了——!!! 原本以为我腾讯的云服务器不太行,等了10几秒还没有刷出我的页面。没想到第二天访问我的网站后台;显示无法登陆??? mysql数据库被攻击删库_[已解决] 服务器被攻击,数据库被全部删除了 左边的数据库被攻击...
php linux www目录权限,Linux下Apache网站目录读写权限的设置
weixin_33065899的博客
03-19 441
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web2、设置网站目录权限为750,750是cen...
linuxtmp分区,移动Linux系统中的tmp分区
weixin_32636413的博客
05-02 728
移动Linux系统中的tmp分区发布时间:2009-04-23 00:58:45来源:红联作者:ericLi在服务器管理过程中,通常会遇到分区空间不够,或要调整分区的大小,如果是普通用户,大不了备份数据然后重装系统,可是,在正常运营的linux 服务器系统中,这么做是不现实的,我们必须学会动态的调整linux 的分区,linux为我们提供了一个lvm 逻辑驱动器卷的方案,除此之外,还有一个方法,本...
linuxtmp分区,在Linux系统中的单独分区上挂载/tmp的方法
weixin_33387339的博客
05-02 2679
默认情况下,/tmp目录位于/partition下。在本文中,将向你展示如何在LVM上为/tmp创建单独的分区,并为安全目的安装一些限制,我们将使用选项mount /tmp:noexec:这可以保护你的系统免受从/tmp文件夹运行的rootkit的许多本地和远程攻击,它禁止在挂载的文件系统上直接执行任何二进制文件。nosuid:指定文件系统不允许set-user-identifier或set-gr...
linux操作系统tmp空间,移动Linux操作系统中的TMP分区
weixin_36309562的博客
04-30 339
在正常的系统初始化的情况下,启动时会加载/etc/fstab文件来挂载文件系统,当我们正常进入系统后,进行维护性的管理时,所有的文件系统是不允许被卸掉的,那么有什么方法可以让我们卸掉文件系统呢,答案就是运行级,在运行级1中,系统进入单用户管理模式,只有root用户能够登录系统,这个时候系统完全在内存中运行,我们就可以对硬盘进行完全的操作,好,下面我们就进入运行级1# init 1 以root用户执...
tmp是什么文件
数据库天地
02-25 5735
系统中经常看到一些莫名其妙的TMP格式文件,很多读者都不明白这些文件到底有什么作用,能不能删除,今天我们就给大家揭开这个谜底。临时文件产生 在系统C:\Windows\Temp文件夹中,我们经常会发现一些后缀名为TMP的文件,在该文件夹中的这些文件其实都是临时文件。它们可能是系统被误关机,或者其他程序没有删除而生的。而且在该文件夹中还有其他一些类型的文件,对于这类文件,一般没有什么使用价值...
Redhat Linux学习笔记:目录结构与常用命令解析
Linux操作系统中,尤其是Red Hat Linux发行版,了解目录结构是学习的基础。根目录`/`下有多个重要的子目录,每个都有其特定的用途: 1. **/boot** - 这个目录存储与系统引导相关的文件,如内核(vmlinuz)和引导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值