LINUX中的分区,格式化,挂载安全(下)
2007-02-04 15:06
399 查看
ount 的几种安全。我来给大家讲讲
1 mount /dev/sdb1 /mnt/d1 -o ro 说明挂载后往d1里是写不了数据的
例如:[root@yirehe /]# mount /dev/sdb1 /mnt/d1 -o ro
[root@yirehe /]# cd /mnt/d1
[root@yirehe d1]# ls
lost+found
[root@yirehe d1]# mkdir 1
mkdir: 无法创建目录‘1’: 只读文件系统
创建文件不让创建
2mount /dev/sdb1 /mnt/d1 -o noexec 说明 挂载后不能使用可执行文件
例如:[root@yirehe /]# mount /dev/sdb1 /mnt/d1 -o noexec
[root@yirehe /]# cd /mnt/d1
[root@yirehe d1]# ls
lost+found
[root@yirehe d1]# cp /bin/ls /mnt/d1
[root@yirehe d1]# ls
lost+found ls
[root@yirehe d1]# /mnt/d1/ls
-bash: /mnt/d1/ls: 权限不够
cp /bin/ls /mnt/d1 是把ls 可执行文件拷贝到/mnt/d1下
/mnt/d1/ls 是说我们来运行它
跟分区不能这样挂载。要不系统就启动不了啦。
3 mount /dev/sdb1 /mnt/d1 -o nodev
nodev是不许辨认设备文件。在移动设备和软盘里我们大家要是
禁用这个设备 ,如果软盘里放着dev 那么普通用户可以通过软盘里的
dev来访问实际的硬盘。
4 mount /dev/sdb1 /mnt/d1 -o nosuid,nosgid
33SUID SGID 默认是开启的 可执行文件和可执行程序。这样的程序是危险的。
执行者可以通过这获得程序的身份和权限。
通常明感的目录和公用的目录要使用nosuid,nosgid
5 mount /dev/sdb1 /mnt/d1 -o noatime
默认是更新节点的访问时间的。这样每访问一次就要更新一次。浪费资源
我们用noatime 来节省资源。
6 mount /dev/sdb1 /mnt/d1 -o nouser
不许普通用户挂载磁盘。但是上面这句话不能这么写。在这面只是方便给大家看
这nouser只能写进 /etc/fstab 里。
下面我给大家演示一下
vi /etc/fstab
出现
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/sda3 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
我们在里面加上一个挂载点
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/sda3 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/sdb1 /mnt/d1 ext3 noexec,nodev,nosuid,nosgi
d 0 0
这样就好了。要把defaults 去掉 添加上 noexec,nodev,nosuid,nosgid
当然这要看所挂载的要求是什么, 在这面的填写不是固定的。
在这里只是演示。
一定要添对,不然会挂载不上的。
1 mount /dev/sdb1 /mnt/d1 -o ro 说明挂载后往d1里是写不了数据的
例如:[root@yirehe /]# mount /dev/sdb1 /mnt/d1 -o ro
[root@yirehe /]# cd /mnt/d1
[root@yirehe d1]# ls
lost+found
[root@yirehe d1]# mkdir 1
mkdir: 无法创建目录‘1’: 只读文件系统
创建文件不让创建
2mount /dev/sdb1 /mnt/d1 -o noexec 说明 挂载后不能使用可执行文件
例如:[root@yirehe /]# mount /dev/sdb1 /mnt/d1 -o noexec
[root@yirehe /]# cd /mnt/d1
[root@yirehe d1]# ls
lost+found
[root@yirehe d1]# cp /bin/ls /mnt/d1
[root@yirehe d1]# ls
lost+found ls
[root@yirehe d1]# /mnt/d1/ls
-bash: /mnt/d1/ls: 权限不够
cp /bin/ls /mnt/d1 是把ls 可执行文件拷贝到/mnt/d1下
/mnt/d1/ls 是说我们来运行它
跟分区不能这样挂载。要不系统就启动不了啦。
3 mount /dev/sdb1 /mnt/d1 -o nodev
nodev是不许辨认设备文件。在移动设备和软盘里我们大家要是
禁用这个设备 ,如果软盘里放着dev 那么普通用户可以通过软盘里的
dev来访问实际的硬盘。
4 mount /dev/sdb1 /mnt/d1 -o nosuid,nosgid
33SUID SGID 默认是开启的 可执行文件和可执行程序。这样的程序是危险的。
执行者可以通过这获得程序的身份和权限。
通常明感的目录和公用的目录要使用nosuid,nosgid
5 mount /dev/sdb1 /mnt/d1 -o noatime
默认是更新节点的访问时间的。这样每访问一次就要更新一次。浪费资源
我们用noatime 来节省资源。
6 mount /dev/sdb1 /mnt/d1 -o nouser
不许普通用户挂载磁盘。但是上面这句话不能这么写。在这面只是方便给大家看
这nouser只能写进 /etc/fstab 里。
下面我给大家演示一下
vi /etc/fstab
出现
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/sda3 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
我们在里面加上一个挂载点
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/sda3 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/sdb1 /mnt/d1 ext3 noexec,nodev,nosuid,nosgi
d 0 0
这样就好了。要把defaults 去掉 添加上 noexec,nodev,nosuid,nosgid
当然这要看所挂载的要求是什么, 在这面的填写不是固定的。
在这里只是演示。
一定要添对,不然会挂载不上的。
相关文章推荐
- LINUX中的分区,格式化,挂载安全(上) 推荐
- LINUX中的分区,格式化,挂载安全(中)
- LINUX中的分区,格式化,挂载安全
- Linux运维实战之磁盘分区、格式化及挂载(一) 推荐
- Virtualbox中Linux添加一个新磁盘->创建分区->格式化->挂载分区
- 在Linux系统的VPS上对硬盘进行分区、格式化和挂载的方法
- Linux实例新增磁盘->格式化->分区->挂载->卸载案例参考
- linux下用 fdisk把新硬盘 分区、格式化、挂载!
- Linux添加硬盘与fdisk分区、mke2fs格式化分区、自动挂载
- Linux添加新硬盘、分区、格式化、自动挂载
- linux 多硬盘 分区格式化自动挂载知识点
- Linux 硬盘分区、分区、删除分区、格式化、挂载、卸载
- linux 硬盘分区,分区,删除分区,格式化,挂载,卸载
- Linux下进行硬盘挂载、分区、删除分区,格式化,卸载方法
- Linux中新增硬盘的分区,格式化与挂载
- Linux添加新硬盘、分区、格式化、自动挂载
- linux 硬盘分区,分区,删除分区,格式化,挂载,卸载笔记
- Linux 硬盘格式化、分区、挂载、卸载、删除分区,Linux重新调整分区
- linux fdisk 分区、格式化、挂载!fdisk 分区 格式化 自动挂载! ext3格式化, ext4格式化 及挂载
- linux下格式化分区和重新挂载的命令,适用于centos和redhat