В моем сценарии развертывания Ubuntu я написал функцию для защиты разделяемой памяти. Для веб-сервера важно защитить разделяемую память, чтобы усилить безопасность. Ниже вы можете найти код:
echo "tmpfs /dev/shm tmpfs tdefaults,noexec,nosuid 0 0" >> /etc/fstab
Когда я перезагружаю веб-сервер, он застревает. Я не вижу, где это идет не так. У вас есть идея, пожалуйста, дайте мне знать.
Я думаю, что / dev / shm имеет значение. У меня были проблемы с монтированием / dev / shm 14.04 (Trusty) с помощью noexec. Использование / run / shm работает без нареканий. например,
none /run/shm tmpfs rw,nodev,nosuid,noexec 0 0
Если в вашем вопросе нет опечатки, я думаю, что у вас нет выбора. Во-первых, не указывайте «значения по умолчанию» (или tdefaults, как оно есть у вас). Вот вывод моего каталога shm, взятый из cat /proc/mounts
:
none /run/shm tmpfs rw,nosuid,nodev,relatime 0 0
Обратите внимание, что в моем Ubuntu (12.10) он монтируется в / run, а не в / dev, хотя я сомневаюсь, что это имеет значение. Попробуйте изменить строку на
echo "tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0" >> /etc/fstab
и посмотрите, что произойдет.