Безопасная разделяемая память

Question 1

В моем сценарии развертывания Ubuntu я написал функцию для защиты разделяемой памяти. Для веб-сервера важно защитить общую память, чтобы усилить безопасность. Ниже вы можете найти код:

echo "tmpfs       /dev/shm     tmpfs   tdefaults,noexec,nosuid        0 0" >> /etc/fstab

Когда я перезагружаю веб-сервер, он застревает. Я не вижу, где это происходит. У вас есть идея, пожалуйста, дайте мне знать.

Question 2

Я думаю, что / dev / shm имеет значение. У меня возникли проблемы с установкой / dev / shm на 14.04 (Trusty) с noexec. Использование / run / shm работает безупречно. например,

none    /run/shm        tmpfs   rw,nodev,nosuid,noexec  0       0

Squeaky Jetpack · Answer 1 · 25 May 2018 в 01:26

Я думаю, что / dev / shm имеет значение. У меня возникли проблемы с установкой / dev / shm на 14.04 (Trusty) с noexec. Использование / run / shm работает безупречно. например,

none    /run/shm        tmpfs   rw,nodev,nosuid,noexec  0       0

Безопасная разделяемая память

1 ответ

Другие вопросы по тегам:

Похожие вопросы: