Thank you for reading this post, don't forget to subscribe!
Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры
Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.
Создадим раздел на 1 Гб
1 2 3 |
dd <span class="hljs-keyword">if</span>=/dev/zero of=/var/tmp.partition bs=1024 count=1000000 |
Форматируем партицию
1 2 3 |
/sbin/mke2fs /var/tmp.partition |
Создаем бекап vi /etc/fstab
1 2 3 |
sudo cp /etc/fstab{,_bak} |
Вносим правку в /etc/fstab
1 2 3 |
/<span class="hljs-keyword">var</span>/tmp.<span class="hljs-built_in">partition</span> /tmp ext2 <span class="hljs-keyword">loop</span>,noexec,nosuid,rw <span class="hljs-number">0</span> <span class="hljs-number">0</span> |
Перемонтируем
1 2 |
mount -o remount |