/tmp 디렉토리는 웹사이트 운영시 사이트 방문자들이 업로드시에 이용되기도 합니다. 이때 /tmp 디렉토리를 따로 파티션하지 않고 사용할 경우 간혹 사용자들의 악의적인 코드로 인해 곤란을 겪을 수 있습니다. 이를 애초에 방지하기 위해 /tmp 디렉토리를 OS 설치시 파티셔닝 하는 것을 추천합니다.
간혹 패키지를 설치하거나 /tmp 디렉토리를 이용한 어떤 작업을 할때 아래와 같이 적용할 경우 오류를 접할 수도 있다.
/tmp 디렉토리 보안설정
우선 기존의 /tmp 디렉토리를 백업한다.
sudo cp -Rp /tmp /tmp-backup
/tmp 파티션에 nodev,nosuid,noexec 를 추가한다.
sudo vi /etc/fstab
UUID=.... /tmp ext4 defaults,nodev,nosuid,noexec 0 2
/tmp 디렉토리를 다시 마운트 한다.
sudo mount -o remount /tmp
백업했던 /tmp 디렉토리를 다시 복구한다.
sudo cp -Rp /tmp-backup/* /tmp/
필요없어진 백업파일을 삭제한다.
sudo rm -rf /tmp-backup
몇몇 프로그램들에서 사용되는 /var/tmp 디렉토리 또한 위험하므로 아래와 같이 /tmp 디렉토리에 심볼릭 링크를 걸어 /tmp 디렉토리를 사용하도록 만든다.
/var/tmp 삭제
sudo rm -rf /var/tmp/
심볼릭 링크걸기
sudo ln -s /tmp/ /var/tmp
재부팅
sudo reboot
'리눅스 > Ubuntu' 카테고리의 다른 글
| [Ubuntu] 우분투 방화벽(UFW) 설정 (8) | 2013.07.30 |
|---|---|
| [Ubuntu] 우분투 ssh/rsa, sftp 설정 (0) | 2013.07.29 |
| [Ubuntu] 우분투 시스템 종료문제 해결하기 (0) | 2013.07.29 |
| [Ubuntu] 우분투 저장소(repository) 변경하기 (2) | 2013.07.29 |
| [Ubuntu] 우분투 네트워크 설정 (5) | 2013.07.29 |
