پوشه یا نقطه اتصال tmp  یک محل برای قرار دادن فایل های موقت سیستم عامل های لینوکس می باشد. کاربران برای اجرای بسیاری از فایل ها ابتدا فایل ها را بصورت موقت در این پوشه قرار می دهند و وبعد سیستم عامل آنها را اجرا می کند. از این رو پوشه tmp دارای مجوز سطح بالا می باشد. نکات بسیار زیادی وجود دارد که باید برای محافظت از این پوشه رعایت شود. در این مقاله به آموزش امنیت سیستم عامل لینوکس وبررسی ۴ حفره امنیتی مهم پوشه tmp و محافظت از آن می پردازیم.

لینوکس ایمن است به شرطی که خوب تنظیم شود.

اهداف مقاله

  1. برای tmp پارتیشن جدا (از نوع مجازی) بسازیم
  2. اجازه ندادن جهت وصل کردن دستگاه های غیر مجاز به جای این پوشه
  3. برخی برنامه ها دارای بیت suid یا sgid هستند. از اعطای این مجوز جلوگیری خواهیم کرد.
  4. گرفتن مجوز نگهداری فایل های اجرایی در پوشه tmp

جداسازی پوشه tmp

چرا باید برای tmp پارتیشن جدا بسازیم؟

جواب: پارتیشن tmp محل نگهداری فایل های موقت سیستم است و کاربران دسترسی دارند تا هرچقدر که لازم باشد فایل موقت در این پوشه قرار دهند، بنابر این، اگر پارتیشن اختصاصی برای این پوشه وجود نداشته باشد کاربران پوشه ریشه (/) را پر کرده و سایر پوشه ها با خطر کمبود فضا مواجه می شوند.

به دلیل مشترک بودن فضای پوشه ها در پارتیشن / هر کدام از پوشه ها که پر شوند عملکرد سیستم دچار مخاطره می گردد.

یکی از ۴ حفره امنیتی مهم پوشه tmp این مورد می باشد.

سعی کنید پارتیشن را حتما مجازی بسازید تا درصورت کم بودن فضا توانایی افزودن فضای آن را داشته باشید.

گرفت مجوز های غیر ضروری از tmp

به مسیر زیر رفته و فایل fstab را باز کنید:

vi /etc/fstab

تنظیمات سیستم فایل لینوکس در این مسیر قرار دارد.

سیستم عامل وقتی در حال اجرا شدن است محتوای این پوشه را بررسی می کند و تنظیمات آن را بر روی پوشه ها اعمال می کند.

خط زیر را به این فایل اضافه کنید:

none /temp nodev,noexec,nosuid 0 0

تشریح دستور بالا:

  • nodev: اجازه ندادن جهت وصل کردن دستگاه های غیر مجاز به جای این پوشه
  • nosuid: برخی برنامه ها دارای بیت suid یا sgid هستند. از اعطای این مجوز جلوگیری خواهیم کرد.
  • noexec: گرفتن مجوز نگهداری فایل های اجرایی در پوشه tmp

شما میتوانید همیشه سرور لینوکسی خود را کاملا تنظیم کنید و بعد از آن مجوز های پوشه tmp را از آن بگیرید. با این کار به راحتی تنظیم سرور انجام می شود و پس از آن که سرور صرفا موظف به ارائه خدمات می باشد از تغییر در این پوشه جلوگیری می شود.

تبریک میگم. شما توانستید از پوشه tmp مراقبت کنید.

 

منابع:

https://help.ubuntu.com/community/Fstab