Linux安全配置
[[wiki]wiki[/wiki]][/wiki]一、[wiki]磁盘[/wiki]分区
1、如果是新安装[wiki]系统[/wiki],对磁盘分区应考虑[wiki]安全[/wiki]性:
1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;
2)以上各目录所在分区的磁盘[wiki]空间[/wiki]大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;
2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的[wiki]程序[/wiki],所以应为这些分区添加nosuid属性;
方法一:修改/etc/fstab文件,添加nosuid属性字。例如:
/dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0
^^^^^^
方法二:如果对/etc/fstab文件操作不熟,建议通过linuxconf程序来修改。
* 运行linuxconf程序;
* 选择"File systems"下的"Access local drive";
* 选择需要修竅wiki]氖[/wiki]粜缘拇排谭智
