Скриптът securetmp — защита на /tmp директорията
Какво представлява?
Скриптът:
/usr/local/cpanel/scripts/securetmp
се използва, за да монтира временната директория /tmp в защитен файл, с което се ограничава нейният достъп и се подобрява сигурността на сървъра.
Този файл използва само 1% от свободното място в дяла /usr, с минимален размер 500MB и максимум 4GB.
Тази защита е полезна, защото директорията /tmp често се използва от различни програми за временно съхранение, а ако не е ограничена, може да бъде използвана за злонамерени цели.
За повече съвети относно сигурността на сървъра, виж документацията: Tips to Make Your Server More Secure
Как се използва?
Формат на командата:
/usr/local/cpanel/scripts/securetmp [опции]
Поддържани опции:
| Опция | Какво прави | Пример |
| –auto | Изпълнява скрипта автоматично, без да задава въпроси по време на процеса. | /usr/local/cpanel/scripts/securetmp –auto |
| –daemonize | Стартира скрипта като фонов процес. Това е настройката по подразбиране. | /usr/local/cpanel/scripts/securetmp –daemonize |
| –install | Добавя скрипта към автоматичното стартиране на системата. Така /tmp ще се монтира защитено при всяко зареждане на сървъра. | /usr/local/cpanel/scripts/securetmp –install |
| –uninstall | Премахва скрипта от автоматичното стартиране. | /usr/local/cpanel/scripts/securetmp –uninstall |
| –help | Показва помощна информация за употребата на скрипта. | /usr/local/cpanel/scripts/securetmp –help |
Примерна употреба
Да защитиш /tmp без въпроси:
/usr/local/cpanel/scripts/securetmp –auto
Да активираш автоматично стартиране при boot:
/usr/local/cpanel/scripts/securetmp –install
Да премахнеш защитата от автоматично стартиране:
/usr/local/cpanel/scripts/securetmp –uninstall