Search

Language:  
Search for:

Available article translations:

Cómo puedo montar /tmp en VEs con opciones noexec, nosuid?

Resolución

Desde Parallels Virtuozzo Containers 3.0 SP1, montar el directorio /tmp (y /var/tmp si es necesario) en VEs con opciones noexec, nosuid y nodev resulta muy fácil gracias al uso de la tecnología 'bindmout'. Siga los pasos que detallamos a continuación para montar los directorios /tmp y /var/tmp en todos los VEs con opciones noexec y nosuid.
1. Actualice la instalación de Parallels Virtuozzo Containers a Parallels Virtuozzo Containers 3 SP1 usando la utilidad 'vzup2date'.
2. Si desea montar /tmp y /var/tmp en todos los VEs con opciones noexec,nosuid y nodev, haga lo siguiente:
Introduzca la siguiente línea al archivo de configuración /etc/sysconfig/vz principal de Parallels Virtuozzo Containers:
BINDMOUNT="/tmp,nosuid,noexec,nodev /var/tmp,nosuid,noexec,nodev "
y reinicie todos los VEs.
3. Si desea montar /tmp y /var/tmp de esta forma únicamente en algún VE, introduzca la línea que aparece a continuación en el archivo de configuración /etc/sysconfig/vz-scripts/VEID.conf del VE de forma manual o usando la utilidad 'vzctl':
# vzctl set VEID --bindmount_add /tmp,nosuid,noexec,nodev --bindmount_add /var/tmp,nosuid,noexec,nodev --save
donde VEID es el ID del VE donde desea aplicar los cambios. Reinicie el VE para que los cambios surjan efecto.



FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No