> Linux教程 > 系统运维 >

Linux下shm设备的安全设定

在Linux启动的时候系统会默认加载设备/dev/shm,该设备是系统的一个共享内存设备,加载该设备用的文件系统是tmpfs,该文件系统是一个内存文件系统,所以存储在tmpfs文件系统中的数据会完全驻留在内存中,这样就可以通过/dev/shm设备直接操控系统内存,无疑这是个很危险的因素,因此怎么保证/dev/shm的设备安全就很重要了。这里通过修改/etc/fstab文件修改/dev/shm的挂载属性来确保该设备的安全,参考截图:

 

在fstab文件中加入tmpfs  /dev/shm  tmpfs  defaults.nosuid,noexec,rw  0 0

通过上述方式就可以限制/dev/shm设备中不会有任何带S位权限的程序了,同时也限制了/dev/shm的可执行权限,系统内存的安全使用也得到了提升。

(责任编辑:IT)