云服务器 ECS Linux下 shm 设备的安全设定
在Linux启动的时候系统会默认加载设备 /dev/shm,该设备是系统的一个共享内存设备,加载该设备用的文件系统是 tmpfs。
该文件系统是一个内存文件系统,所以存储在 tmpfs 文件系统中的数据会完全驻留在内存中,这样就可以通过 /dev/shm 设备直接操控系统内存,所以存在安全风险。
展开
收起
1
条回答
写回答
写回答
-
在Linux启动的时候系统会默认加载设备 /dev/shm,该设备是系统的一个共享内存设备,加载该设备用的文件系统是 tmpfs。
该文件系统是一个内存文件系统,所以存储在 tmpfs 文件系统中的数据会完全驻留在内存中,这样就可以通过 /dev/shm 设备直接操控系统内存,所以存在安全风险。
本文介绍通过修改 /etc/fstab 中 /dev/shm 的挂载属性来确保该设备的安全,参考截图:
操作说明:
在fstab文件中加入如下所示参数:
tmpfs /dev/shm tmpfs defaults.nosuid,noexec,rw 0 0 通过上述方式就可以限制/dev/shm设备中不会有任何带S位权限的程序了,同时也限制了/dev/shm的可执行权限,系统内存的安全使用也得到了提升。
2019-07-26 17:04:57赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
