检测
分析学
1.1.8 确保/dev/shm分区设置
资讯类
nodev挂载选项指定文件系统不能包含特殊设备注:/dev/shm系统自动安装/dev/shm需要加入/etc/fstab添加加注选项,即使它已经安装到启动程序上
原理性:
/dev/shm文件系统不支持设备,设置此选项以确保用户无法尝试在/dev/shm分区创建特殊设备
求解
编辑/etc/fstab文件并加入dev详情见fstab(5)手册页运行下命令重挂/dev/shm
Mount-o重挂noexec、nodev/dev/shm
并见
项目细节
类别 :失序控制,媒体保护
引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV7#5,CSCV7++
插件 :ixix连接
控件标识符 :73370f13395c51b4148eae769675a1784063f2e12f2e9156cba40a76b8140d18