मैं /etc/fstab
एक RHEL 6.x- आधारित सर्वर पर एक जटिल के साथ काम कर रहा हूं । सिस्टम में आठ विभाजन में कई माउंट माउंट विकल्प हैं, जिसमें कई बाइंड माउंट भी शामिल हैं। मैं विकल्पों और उनके प्रभाव का परीक्षण कर रहा हूँ जो मैं काम कर रहा हूँ।
जैसे विकल्पों की तरह nodev
, nosuid
, noexec
, nobarrier
और कई XFS फाइल सिस्टम पैरामीटर स्थान पर हैं।
जबकि मुझे पता है कि यह विशिष्ट विकल्पों के साथ रीमाउंट करना संभव है, क्या हार्डकोड में लगातार सेटिंग्स के लिए सभी माउंट्स को वापस करने का एक त्वरित तरीका है /etc/fstab
?
उदाहरण के लिए sysctl -p
, /etc/sysctl.conf
मूल्यों को लोड करता है और उन्हें लागू करता है। क्या कोई mount
समकक्ष है?
संपादित करें:
एक उदाहरण विन्यास:
#
# /etc/fstab
#
UUID=e6ca80cd / ext4 noatime,nobarrier 1 1
UUID=a327d315 /boot ext4 defaults 1 2
UUID=333ada18 /home ext4 noatime,nobarrier,nodev 1 2
UUID=7835718b /tmp ext4 nodev,nosuid,noexec 1 2
UUID=4dd2e9d4 /usr ext4 defaults 1 2
UUID=c274f65f /var ext4 noatime,nobarrier 1 2
UUID=5b5941e0 /var/log ext4 defaults 1 2
UUID=3645951a /var/log/audit ext4 defaults 1 2
UUID=3213123c /vol1 xfs noatime,logbufs=8,nobarrier 1 2
UUID=1ee1c070 swap swap defaults 0 0
# Bind mount for /tmp
/tmp /var/tmp none bind 0 0
tmpfs /dev/shm tmpfs nodev,nosuid,noexec 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
बेशक, एक डेवलपर आवेदन स्थापित करने के लिए अनुमति पर अमल करने के लिए कहता है /tmp
...
मुझे पता चल रहा है कि remount
डिवाइस को निर्दिष्ट किए बिना और (फिर से) माउंटपॉइंट के बिना इस सिस्टम पर विकल्प काम नहीं करता है । यह एक सुरक्षा-कठोर सर्वर है, इसलिए जिन मुद्दों को मैं देख रहा हूं, वे सेलाइनक्स-संबंधित हो सकते हैं या बाइंड माउंट्स का परिणाम हो सकते हैं, या हो सकता है कि यहां तक कि नकारात्मक विकल्पों की उपस्थिति (नोक्सेक बनाम निष्पादन) ...
/tmp
। उदाहरण के लिए ओरेकल।
ausearch -m AVC,USER_AVC -sv no
किसी भी tmp
त्रुटि के लिए आउटपुट के माध्यम से कोशिश कर सकते हैं।