Zajímavé odkazy
- Linux
- CZfree
- OpenSource SW
- HomeOffice
- Ostatní
- Zajímavosti
Provozují SPOJE.NET.
Nejlepší internet v Praze.
Z bezpečnostních důvodů je dobré zařídit, aby všechny adresáře /tmp a /var/tmp byli mountovány s parametry noexec (ve výchozím nastavení není)
Vytvoříme tento spustitelný script
#!/bin/bash source /etc/vz/vz.conf source ${VE_CONFFILE} #/bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/dev/shm /vps/vz/root/${VEID}/dev/shm /bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/tmp /vps/vz/root/${VEID}/tmp /bin/mount -n --bind -o noexec,nodev,nosuid,rw /vps/vz/root/${VEID}/var/tmp /vps/vz/root/${VEID}/var/tmp exit $?
Nyní po příštím restartu VPS bude adresář /tmp a /var/tmp připojen s parametry noexec,nodev,nosuid
Vytvoříme tento spustitelný script a pojmenujeme ho podle VEID kontejneru, kde ho chceme spoustet, napr.:
#!/bin/bash source /etc/vz/vz.conf source ${VE_CONFFILE} /bin/mount -n --bind -o rw,noatime /vps/storage/centaurus /vps/vz/root/${VEID}/storage0 exit $?
Mount lze libovolne prekopat, napr. muzete rovnou mountovat fyzicky disk