/tmp should be mounted as a separate filesystem with the noexec,nosuid options set
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
/dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
これはOpenVZサーバーであり、これらの問題を解決する方法がわかりません。
OpenVZで/ tmpなどを安全にする方法は?
これはゲストのためのものです。コンソールでこれを行うことはできますか?
答え1
以下から安全にアクセスできます。CentOSセキュリティTMP方式を選択してから、shared memory (shm)
その他に基づいて変更しますshared directories
。
上記の解決策が最初のものであり、情報がない場合は、2番目の解決策を使用できます。 OpenVZは各リソースからインスタンスを作成しますが、VMWareは作成しないため、VMWareを使用できます。
この投稿とても良いです。