Unix tabanlı işletim sistemlerinde /tmp klasörü (adı üzerinde olduğu gibi) geçici dosyaların kopyalandığı klasördür. (Windows taki Local Settings/Temp klasörü gibi). Geçici depolama alanı olduğundan aynı anda bir çok kullanıcı hatta işlem (process) kullanıcıları bu alanı kullanmak zorundalar. tmp klasörü güvenliğini sağlarken sadece belli kullanıcılara yazma hakkı vermek gibi bir durum söz konusu değil.
Ancak backdoor, trojan, botnet gibi programlar da kendilerini güvenilir bir yer olan tmp klasörüne saklayabiliyorlar. Ancak tmp klasörüne kopyalanan dosyalar çalıştırılamaz şekilde ayarlanırsa /tmp ile ilgili güvenlik riskleri ortadan kaldırılmış olur.
Bunun için:
dev klasörüne girin
cd /dev
Yaklaşık 200 MB lık yeni bir alan oluşturun. Daha fazlası lazım ise (neden ki) count değerinden değiştirebilirsiniz.
dd if=/dev/zero of=tmpMnt bs=1024 count=200000
Dosya sistemini oluşturun
/sbin/mke2fs /dev/tmpMnt
Eski /tmp klasöründeki dosyalar lazım ise yedeğini almayı unutmayın!
Yeni oluşturduğunuz alanı tmp klasörüne maount edin
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
Yeni tmp klasörünün yeni izinleri:
chmod 1777 /tmp
Bilgisayarın her açılışında /tmp klasörüne oluşturduğumuz alanın mount edilmesi için:
Kullandığınız editör ile /etc/fstab dosyasını açın, fstab dosyasının en alt satırına:
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
Dosyanın üstündeki satırlara göre tab ları ayarlayabilirsiniz.
Artık tmp klasörünüze bir shell dosyası koyarak chmod +x yaparak çalıştırmayı deneyebilirsiniz.
Not: Bu işlemleri dikkatsiz yapmanız durumunda bilgisayarınız yeniden başlamayabilir, tmp klasörü kullanılamaz hale gelerek bir çok program hatalar üretebilir. Dikkatle ve başka yerlerden de araştırarak uygulayınız.
Hiç yorum yok:
Yorum Gönder