Search

Language:  

Available article translations:

Wie kann ich das Verzeichnis /tmp auf VEs mit den Optionen noexec und nosuid mounten?

Lösung

Ab Parallels Virtuozzo Containers (nachfolgend Virtuozzo genannt) 3.0 SP1 ist es sehr einfach, mithilfe der neu eingeführten 'bindmount'-Technologie das Verzeichnis /tmp (und /var/tmp, falls benötigt) auf VEs mit den Optionen noexec, nosuid und nodev zu mounten. Sie können folgende Schritte durchführen, um die Verzeichnisse /tmp und /var/tmp auf allen VEs mit den Optionen noexec und nosuid zu mounten:

1. Aktualisieren Sie die Virtuozzo-Installation mit dem Tool 'vzup2date' auf Virtuozzo 3 SP1.

2. Wenn Sie /tmp und /var/tmp auf allen VEs mit den Optionen noexec, nosuid und nodev mounten möchten, gehen Sie folgendermaßen vor:

Fügen Sie die folgende Zeile in die Haupt-Konfigurationsdatei von Virtuozzo /etc/sysconfig/vz ein:
BINDMOUNT="/tmp,nosuid,noexec,nodev /var/tmp,nosuid,noexec,nodev "

Starten Sie anschließend alle VEs neu.

3. Wenn Sie /tmp und /var/tmp mit dieser Methode nur auf einem bestimmten VE mounten möchten, fügen Sie die Zeile oben manuell oder mit dem Tool 'vzctl' in die jeweilige VE-Konfigurationsdatei /etc/sysconfig/vz-scripts/VEID.conf ein:
# vzctl set VEID --bindmount_add /tmp,nosuid,noexec,nodev --bindmount_add /var/tmp,nosuid,noexec,nodev --save

Dabei ist VEID die ID der VE, die Sie ändern möchten. Die VE muss anschließend neu gestartet werden, damit die Änderungen übernommen werden.



FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No