سلام.
قطعا با این خطا و هشدار در فایروال مواجه شدید.7
Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
برای حلش این دستورات رو باید بزنیم:
اول بک آپ از فایل fstab
کد:
cp /etc/fstab /etc/fstab.bak
بعد بریم سراغ ایجاد یه پارتیشن جدید :
کد:
cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
حالا این پارتیشن رو فرمت کنیم :
کد:
mkfs.ext3 -j /var/tmpMnt
حالا از فولدر tmp بک آپ می گیریم :
کد:
cp -Rp /tmp /tmp_backup
الان نوبت مونت کردن میرسه :
کد:
mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp
البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :
کد:
mount -o bind,nosuid,noexec /tmp /tmp
بعد پرمیشن جدید به این فولدر می دیم :
حالا بک آپ رو سرجاش منتثل می کنیم :
کد:
cp -Rp /tmp_backup/* /tmp/
در نهایت هم به فایل fstab اضافش می کنیم :
کد:
echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab
چون به دوتا tmp نیاز نیست پس ... :
کد:
rm -rf /var/tmp/
ln -s /tmp/ /var/tmp
در پایان هم سه تا دستور زیر رو باید بزنید :
کد:
chmod 1777 /tmp
chmod 1777 /var/tmp
chmod 1777 /usr/tmp
موفق باشید.
آموزش امن کردن پوشه ی /tmp
پاسخ با نقل قول