|
|
defaults 设置该选项为rw(读写),suid(允许SUID和SGID执行),dev(允许字符和块专用设备),exec(允许二进制文件的执行),auto(允许mount -a),nouser(只有根用户能配置文件系统),async(异步I/O)
nodev 不解释或允许在该文件系统上创建字符或块专用文件(设备文件)
noexec 在该文件系统上不允许二进制文件或脚本的执行
ro 设置文件系统为只读
user 允许除根用户以外的用户配置该文件系统.除非明令撤消,否则该选项会自动设置noexec和nosuid和nodev选项
nosuid 不允许SUID或SGID对该文件系统产生作用
noatime 取缔在此文件系统内所有文件和目录上的访问时间更新,该选项在2.2.X版及其之后的版本的内核中可以使用
例:一个比较安全的fstab表
/dev/hd1 / ext3 defaults 1 1
/dev/hdb4 sr/local/bin ext3 ro,nosuid 1 2
/dev/hdb9 sr/local/lib ext3 ro,nosuid 1 2
/dev/hda5 /usr ext3 defaults 1 2
/dev/hdb1 /home ext3 noexec,nodev,nosuid 1 2
/dev/hda6 /var ext3 nosuid 0 0
/dev/hda7 swap swap defaults 0 0
/dev/fd0 /mnt/floppy ext3 noauto 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,ro,user 0 0
none /proc proc defaults 0 0
摘:linux系统安全(phei) |
|
IP卡
狗仔卡
发表于 2005-1-25 21:50:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡