Montar y desmontar /tmp al vuelo como exec/noexec

En cualquier servidor que se oriente a web hosting es siempre imprescindible securizar la partición /tmp y /var/tmp del sistema para evitar la ejecución de scripts que puedan comprometer el server. Sin embargo, a veces al correr algún tipo de instalador necesitamos que estos directorios tengan permisos de ejecución temporalmente, para evitarnos editar /etc/fstab y rebootear el sistema, podemos remontar las particiones a nuestro gusto en caliente:

# Habilitamos exec en /tmp y /var/tmp

mount -v -o remount,exec /tmp
mount -v -o remount,exec /var/tmp

# Una vez finalizado el trabajo, lo volvemos a securizar

mount -v -o remount,noexec /tmp
mount -v -o remount,noexec /var/tmp

Etiquetas: seguridad

Saturday, January 30th, 2010 en SysAdmin Tips.

Subscribete a mis artículos por RSS

Artículos que quizás te interesen:

Debian no reconoce memoria USB
Redirección PHP a otra página web
Your partition does not match the live image you are installing from. It must be formatted as ext4
Paneles de Control gratuitos para Linux
Instalar Server NFS y configurar cliente en CentOS / RHEL

Encuentro Alternativo