1.1.4.4 确保/var/tmp分区上节点选项集

资讯类

suid挂载选项指定文件系统不能包含setuid文件

原理性:

/ver/tm文件系统仅用于临时文件存储,设置此选项以确保用户无法创建/var/tm文件

求解

IF/var/tmp分区存在,编辑/etc/fstab文件并添加dsuid第四字段(安装选项)/var/tmp分区
示例:

/var/tm 默认值,rw,nosuid,nodev,noexec,relatime00

运行下命令重安装/var/tm并配置选项

# Mount-o重挂/var/tm

并见

https://workbench.cisecurity.org/benchmarks/13007

项目细节

审核名称 :CIS Debian 10服务器L1v2.0

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :04e2448126af4b729fd3e0f18d74877aa8283be7a021ee6f5404bbfa8c33a83e