Proteger memória compartilhada

Navegue suas respostas
1

No meu script de implantação do Ubuntu, escrevi uma função para proteger a memória compartilhada. Para um servidor da Web, é importante proteger a memória compartilhada para aumentar a segurança. Abaixo você pode encontrar o código: 

echo "tmpfs       /dev/shm     tmpfs   tdefaults,noexec,nosuid        0 0" >> /etc/fstab

Quando eu reinicio o servidor da web, ele fica preso. Eu não posso ver onde isso está errado. Você tem uma ideia, por favor me avise.

    
por yoRaoul 16.02.2013 / 04:04

2 respostas

2

A menos que haja um erro de digitação em sua pergunta, acho que suas opções estão erradas. Primeiro, não especifique 'defaults' (ou tdefaults, como você o possui. Aqui está a saída do meu diretório shm tirada de cat /proc/mounts : 

none /run/shm tmpfs rw,nosuid,nodev,relatime 0 0

Note que no meu ubuntu (12.10) ele é montado em / run e não / dev, embora eu duvide que isso importe. Tente mudar sua string para

echo "tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0" >> /etc/fstab

e veja o que acontece.

    
por clemej 16.02.2013 / 06:13
1

Eu acho que o / dev / shm é importante. Eu tive problemas de montagem / dev / shm em 14.04 (Trusty) com noexec. Usar / run / shm funciona perfeitamente. por exemplo, 

none    /run/shm        tmpfs   rw,nodev,nosuid,noexec  0       0
    
por Squeaky Jetpack 30.04.2014 / 20:23
Posso tirar uma foto da pessoa de Login após três tentativas de login falharem? ffmpeg espera antes de gravar a área de trabalho