插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

主题化

检测

分析学

CVES系统

攻击路径技巧

1.1.2.2 /tmp分区上确保dev选项集

资讯类

nodev挂载选项指定文件系统不能包含特殊设备

原理性:

/mp文件系统不支持设备,设置此选项以确保用户无法在/tm创建块或字符专用设备

求解

编辑/etc/fstab文件并添加dev

示例:

/tm 默认值,rw,nosuid,nodev,noexec,relatime00

运行下命令重装/调试配置选项

# Mount-o重挂/tm

并见

https://workbench.cisecurity.org/files/3746

项目细节

审核名称 :CIS红色HatEL8工作站L1v2.0

类别 :冲突管理

引用 :800-53QM-6,800-53QM-7,CSCV79.2

插件 :ixix连接

控件标识符 :fd32f0bc559a4e8103d9f62d92454c7d4de291a14a3af3b99b6cfe286bd01d46