检测
分析学

1.1.4/tmp分区上确保dev选项集

资讯类

nodev挂载选项指定文件系统不能包含特殊设备
原理性:
/mp文件系统不支持设备,设置此选项以确保用户无法尝试在/tm创建块或字符专用设备

求解

/etc/fstab文件OR/etc/system/system/
 IF/etc/fstab用于加载/tm
 编辑/etc/fstab文件并添加dev详情见fstab(5)手册页
 运行下命令重挂/tm
# Mount-o重挂nodev/tm
OR系统化安装/tm
 /etc/system/system-fs.target.wants/tm.
[调
 Options=mode=1777,strictatime,noexec,nodev,nosuid
运行下命令重新启动系统守护程序
# systemctl守护程序重载
运行下命令重新启动tm.mount
#systemctl重开tm.m

并见

https://workbench.cisecurity.org/files/3393

项目细节

类别 :冲突管理,系统服务咨询

引用 :800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5

插件 :ixix连接

控件标识符 :f79d2f168b7f8fe3ea071821f6c6d9d4981a70e9e27bb9e41cc3955697537cdf

Baidu
map