Безопасная общая память

В моем сценарии развертывания Ubuntu я написал функцию для защиты разделяемой памяти. Для веб-сервера важно защитить разделяемую память, чтобы усилить безопасность. Ниже вы можете найти код:

echo "tmpfs       /dev/shm     tmpfs   tdefaults,noexec,nosuid        0 0" >> /etc/fstab

Когда я перезагружаю веб-сервер, он застревает. Я не вижу, где это идет не так. У вас есть идея, пожалуйста, дайте мне знать.

1
задан 16 March 2017 в 01:12

2 ответа

Я думаю, что / dev / shm имеет значение. У меня были проблемы с монтированием / dev / shm 14.04 (Trusty) с помощью noexec. Использование / run / shm работает без нареканий. например,

none    /run/shm        tmpfs   rw,nodev,nosuid,noexec  0       0
0
ответ дан 16 March 2017 в 01:12

Если в вашем вопросе нет опечатки, я думаю, что у вас нет выбора. Во-первых, не указывайте «значения по умолчанию» (или tdefaults, как оно есть у вас). Вот вывод моего каталога shm, взятый из cat /proc/mounts:

none /run/shm tmpfs rw,nosuid,nodev,relatime 0 0

Обратите внимание, что в моем Ubuntu (12.10) он монтируется в / run, а не в / dev, хотя я сомневаюсь, что это имеет значение. Попробуйте изменить строку на

echo "tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0" >> /etc/fstab

и посмотрите, что произойдет.

0
ответ дан 16 March 2017 в 01:12

Другие вопросы по тегам:

Похожие вопросы: