В моем сценарии развертывания Ubuntu я написал функцию для защиты разделяемой памяти. Для веб-сервера важно защитить общую память, чтобы усилить безопасность. Ниже вы можете найти код:
echo "tmpfs /dev/shm tmpfs tdefaults,noexec,nosuid 0 0" >> /etc/fstab
Когда я перезагружаю веб-сервер, он застревает. Я не вижу, где это происходит. У вас есть идея, пожалуйста, дайте мне знать.
Я думаю, что / dev / shm имеет значение. У меня возникли проблемы с установкой / dev / shm на 14.04 (Trusty) с noexec. Использование / run / shm работает безупречно. например,
none /run/shm tmpfs rw,nodev,nosuid,noexec 0 0