/tmp および/dev/shm で nodev、noexec、nosuid を使用してマウントオプションを変更するとどのような影響がありますか?
Issue
セキュリティー監査を実施する組織向け。監査によっては、
fstab に次の変更を加えることを推奨する場合があります。
これらの変更による稼働中の本番システムへの影響はどの程度確実ですか?
推奨される是正管理:
/etc/fstab 経由でパーティションに対して実行可能なアクションを次のように制限します。
•/dev/shm に nodev、nosuid、noexec オプションを追加する
•/tmp に nodev、nosuid、noexec オプションを追加する
Environment
Red Hat Enterprise Linux - 5.6
device-mapper-multipath - 0.4.7-17
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
