安全共享内存
在我的Ubuntu部署脚本中,我编写了一个保护共享内存的函数。 对于Web服务器,保护共享内存以加强安全性非常重要。 您可以在下面找到代码:
echo "tmpfs /dev/shm tmpfs tdefaults,noexec,nosuid 0 0" >> /etc/fstab 当我重新启动Web服务器时,它会卡住。 我看不出它出了什么问题。 你有什么想法,请告诉我。
除非在你的问题中这是一个错字,我认为你的选择是关闭的。 首先,不要指定’defaults’(或tdefaults,因为你拥有它..这是我的shm目录的输出取自cat /proc/mounts :
none /run/shm tmpfs rw,nosuid,nodev,relatime 0 0
请注意,在我的ubuntu(12.10)上,它安装在/ run而不是/ dev中,尽管我怀疑这很重要。 尝试将字符串更改为
echo "tmpfs /dev/shm tmpfs rw,nosuid,nodev,relatime 0 0" >> /etc/fstab
看看会发生什么。
我认为/ dev / shm很重要。 我在使用noexec在14.04(Trusty)上挂载/ dev / shm时遇到了问题。 使用/ run / shm可以完美运行。 例如
none /run/shm tmpfs rw,nodev,nosuid,noexec 0 0