برقراری امنیت در پوشه tmp لینوکس

یکی از مشکلات امنیتی سرورهای لینوکس داشتن مجوز 777 یعنی سطح مجوز full control بر روی پوشه tmp/ لینوکس به صورت پیش فرض است و تغییر مجوز این پوشه به سطح مجوز پایین تر فعالیت سرور را دچار مشکل می کند. به همین دلیل خیلی از هکرها از این پوشه برای قرار دادن فایل های مخرب خود مانند Backdoor ها و exploit های بالا بردن سطح کاربر محدود به سطح ریشه و ... استفاده می کنند. زیرا این پوشه مجوز 777 داشته و هر کاربری با هر سطح دسترسی می تواند در این پوشه فایل آپلود و سپس اجرا کند.
یکی از راه های بالا بردن امنیت سرورهای لینوکس تامین امنیت پوشه tmp/ است که برای اینکار باید دستور زیر را با استفاده از ویرایشگر vi در فایل etc/fstab/ اضافه کنید:
کد
--------------------
none /tmp tmpfs nodev,nosuid,noexec 0 0
----------------------------------------

که با اینکار که باعث mount شدن tmp/ با noexec و nosuid می شود، مجوز اجرایی یا executables را از پوشه tmp/ حذف خواهید کرد و پس از آن هکرها توانایی اجرا کردن فایل های مخرب خود را از داخل پوشه tmp/ نخواهند داشت.