检测
分析学
1.1.20 确保可移动媒体分区
资讯类
nodev挂载选项指定文件系统不能包含特殊设备原理性:
可移动媒体字符和块特殊设备可允许非根用户访问敏感设备文件,如/dev/kmm或原磁盘分区,以规避安全控制
求解
编辑/etc/fstab文件并增加可移动媒体分区第四字段(安装选项)。查找上移点包含软盘或cdrom等字项详情见fstab(5)手册页并见
项目细节
审核名称 :CISCENOS7v3.1.2服务器L
类别 :失序控制,冲突管理,媒体保护,系统服务咨询
引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53+++2,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5
插件 :ixix连接
控件标识符 :60cde8106a662ecb2f25639fff49aac76f87cb1c2de94ee33abdc3cc69dfa3a5