Montar y desmontar /tmp al vuelo como exec/noexec
Saturday, January 30th, 2010En cualquier servidor que se oriente a web hosting es siempre imprescindible securizar la partición /tmp y /var/tmp del sistema para evitar la ejecución de scripts que puedan comprometer el server. Sin embargo, a veces al correr algún tipo de instalador necesitamos que estos directorios tengan permisos de ejecución temporalmente, para evitarnos editar /etc/fstab y rebootear el sistema, podemos remontar las particiones a nuestro gusto en caliente:
# Habilitamos exec en /tmp y /var/tmp
mount -v -o remount,exec /tmp mount -v -o remount,exec /var/tmp
# Una vez finalizado el trabajo, lo volvemos a securizar
mount -v -o remount,noexec /tmp mount -v -o remount,noexec /var/tmp
