文档中心 > 云服务器 ECS

云服务器 ECS Linux下 shm 设备的安全设定

更新时间: 访问次数:2220

在Linux启动的时候系统会默认加载设备 /dev/shm,该设备是系统的一个共享内存设备,加载该设备用的文件系统是 tmpfs。

该文件系统是一个内存文件系统,所以存储在 tmpfs 文件系统中的数据会完全驻留在内存中,这样就可以通过 /dev/shm 设备直接操控系统内存,所以存在安全风险。

本文介绍通过修改 /etc/fstab 中 /dev/shm 的挂载属性来确保该设备的安全,参考截图:

1.JPG

操作说明:

在fstab文件中加入如下所示参数:

tmpfs  /dev/shm  tmpfs  defaults.nosuid,noexec,rw  0 0

通过上述方式就可以限制/dev/shm设备中不会有任何带S位权限的程序了,同时也限制了/dev/shm的可执行权限,系统内存的安全使用也得到了提升。

 

如果问题还未能解决,您可以到阿里云社区进行免费咨询或联系云市场商家寻求帮助。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部