在Linux启动的时候系统会默认加载设备/dev/shm，该设备是系统的一个共享内存设备，加载该设备用的文件系统是tmpfs，该文件系统是一个内存文件系统，所以存储在tmpfs文件系统中的数据会完全驻留在内存中，这样就可以通过/dev/shm设备直接操控系统内存，无疑这是个很危险的因素，因此怎么保证/dev/shm的设备安全就很重要了。这里通过修改/etc/fstab文件修改/dev/shm的挂载属性来确保该设备的安全，参考截图：

在fstab文件中加入tmpfs  /dev/shm  tmpfs  defaults.nosuid,noexec,rw  0 0

通过上述方式就可以限制/dev/shm设备中不会有任何带S位权限的程序了，同时也限制了/dev/shm的可执行权限，系统内存的安全使用也得到了提升。