OpenVZで/tmpを保護する[閉じる]

OpenVZで/tmpを保護する[閉じる]
/tmp should be mounted as a separate filesystem with the noexec,nosuid options set
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
/dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount

これはOpenVZサーバーであり、これらの問題を解決する方法がわかりません。

OpenVZで/ tmpなどを安全にする方法は?

これはゲストのためのものです。コンソールでこれを行うことはできますか?

答え1

以下から安全にアクセスできます。CentOSセキュリティTMP方式を選択してから、shared memory (shm)その他に基づいて変更しますshared directories

上記の解決策が最初のものであり、情報がない場合は、2番目の解決策を使用できます。 OpenVZは各リソースからインスタンスを作成しますが、VMWareは作成しないため、VMWareを使用できます。

この投稿とても良いです。

関連情報