Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.13.4. Polyinstantiated 디렉토리 설정
/tmp
및 /var/tmp/
디렉토리는 일반적으로 모든 프로그램, 서비스 및 사용자의 임시 스토리지에 사용됩니다. 그러나 이러한 설정을 사용하면 이러한 디렉터리가 경쟁 조건 공격에 취약하거나 파일 이름에 따라 정보 누출이 발생할 수 있습니다. SELinux는 다중 인스턴스화된 디렉터리의 형태로 솔루션을 제공합니다. 즉, /tmp 및 /var/tmp
/
를 모두 인스턴스화하여 각 사용자에 대해 개인용으로 표시되도록 합니다. 디렉터리 인스턴스화를 활성화하면 각 사용자의 /tmp 및 /var/tmp
/ 디렉토리가 /tmp
-inst 및 /var/tmp
/tmp-inst
에 자동으로 마운트됩니다.
다음 단계에 따라 디렉터리의 다중화를 활성화합니다.
절차 4.21. Polyinstantiation 디렉터리 활성화
/etc/security/namespace.conf
파일의 마지막 3행 주석을 제거하여/tmp,
및 사용자의 홈 디렉터리의 인스턴스화를 활성화합니다./var/tmp
/~]$
tail -n 3 /etc/security/namespace.conf /tmp /tmp-inst/ level root,adm /var/tmp /var/tmp/tmp-inst/ level root,adm $HOME $HOME/$USER.inst/ level/etc/pam.d/login
파일에서pam_namespace.so
모듈이 session에 맞게 구성되어 있는지 확인합니다.~]$
grep namespace /etc/pam.d/login session required pam_namespace.so- 시스템을 재부팅합니다.