1.1.8.3 确保在/dev/shm分区上设置代谢选项

资讯类

suid挂载选项指定文件系统不能包含setuid文件

原理性:

设置文件系统此选项禁止用户向系统引入特权程序并允许非根用户执行程序

求解

编辑/etc/fstab文件并添加nosid第四字段/dev/shm分区详情见fstab(5)手册页
运行下命令重载/dev/shm使用/etc/fstab更新选项

# Mount-o重挂/dev/shm

附加信息 :

上载/dev/shm使用其他方式并请求/dev/shm添加到/etc/fstab中,尽管它已经安装到启动程序上其他人可配置/dev/shm在其他位置并可覆盖/etc/fstab配置咨询适合分发文档

NISTSP800-53Rev5点5分

AC3

MP-2

并见

https://workbench.cisecurity.org/files/3807

项目细节

审核名称 :CIS Rocky Linux8服务器L1v1.0

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :6f0c632ec3f56862c30909555cb490dfdd690c4066f42502707b0cd210599be4