原文网址:https://www.youyong.top/article/1158e5cb51ef
在Linux启动的时候系统会默认加载设备 /dev/shm,该设备是系统的一个共享内存设备,加载该设备用的文件系统是 tmpfs。该文件系统是一个内存文件系统,所以存储在 tmpfs 文件系统中的数据会完全驻留在内存中,这样就可以通过 /dev/shm 设备直接操控系统内存,所以存在安全风险。
原文网址:https://www.youyong.top/article/1158e5cb51ef
本文介绍通过修改 /etc/fstab 中 /dev/shm 的挂载属性来确保该设备的安全,参考截图:
操作说明:
在fstab文件中加入如下所示参数:
tmpfs /dev/shm tmpfs defaults.nosuid,noexec,rw 0 0通过上述方式就可以限制/dev/shm设备中不会有任何带S位权限的程序了,同时也限制了/dev/shm的可执行权限,系统内存的安全使用也得到了提升。
