본문으로 바로가기

[Ubuntu] 우분투 /tmp 디렉토리 보안

category 리눅스/Ubuntu 2013. 7. 29. 23:10

/tmp 디렉토리는 웹사이트 운영시 사이트 방문자들이 업로드시에 이용되기도 합니다. 이때 /tmp 디렉토리를 따로 파티션하지 않고 사용할 경우 간혹 사용자들의 악의적인 코드로 인해 곤란을 겪을 수 있습니다. 이를 애초에 방지하기 위해 /tmp 디렉토리를 OS 설치시 파티셔닝 하는 것을 추천합니다.

간혹 패키지를 설치하거나 /tmp 디렉토리를 이용한 어떤 작업을 할때 아래와 같이 적용할 경우 오류를 접할 수도 있다.

/tmp 디렉토리 보안설정

우선 기존의 /tmp 디렉토리를 백업한다.

sudo cp -Rp /tmp /tmp-backup

/tmp 파티션에 nodev,nosuid,noexec 를 추가한다.

sudo vi /etc/fstab

  UUID=....    /tmp    ext4    defaults,nodev,nosuid,noexec    0  2

/tmp 디렉토리를 다시 마운트 한다.

sudo mount -o remount /tmp

백업했던 /tmp 디렉토리를 다시 복구한다.

sudo cp -Rp /tmp-backup/* /tmp/

필요없어진 백업파일을 삭제한다.

sudo rm -rf /tmp-backup

몇몇 프로그램들에서 사용되는 /var/tmp 디렉토리 또한 위험하므로 아래와 같이 /tmp 디렉토리에 심볼릭 링크를 걸어 /tmp 디렉토리를 사용하도록 만든다.

/var/tmp 삭제

sudo rm -rf /var/tmp/

심볼릭 링크걸기

sudo ln -s /tmp/ /var/tmp

재부팅

sudo reboot