Search

Language:  
Search for:

Available article translations:

Как подключить в виртуальной среде каталог /tmp с параметрами noexec, nosuid?

Решение

Начиная с версии Parallels Virtuozzo Containers (далее Virtuozzo) 3.0 SP1, очень легко выполнить подключение каталога /tmp (а также /var/tmp при необходимости) в виртуальной среде с параметрами noexec, nosuid, nodev благодаря реализации технологии 'bindmout'. Выполните следующие действия, чтобы подключить каталог /tmp и /var/tmp во всех виртуальных средах с параметрами noexec, nosuid:

1. Обновите Virtuozzo до версии Virtuozzo 3 SP1, используя утилиту 'vzup2date'.

2. Если требуется подключить каталоги /tmp и /var/tmp с параметрами noexec, nosuid, nodev во всех виртуальных средах, выполните следующие действия.

Добавьте следующую строку в основной файл конфигурации Virtuozzo /etc/sysconfig/vz:
BINDMOUNT="/tmp,nosuid,noexec,nodev /var/tmp,nosuid,noexec,nodev "

и перезапустите все виртуальные среды.

3. Если требуется подключить таким способом каталоги /tmp и /var/tmp только в определенной виртуальной среде, вставьте указанную строку в файл конфигурации /etc/sysconfig/vz-scripts/VEID.conf вручную или с помощью утилиты 'vzctl':
# vzctl set VEID --bindmount_add /tmp,nosuid,noexec,nodev --bindmount_add /var/tmp,nosuid,noexec,nodev --save

где VEID - это идентификатор виртуальной среды, к которой требуется применить изменения. Виртуальную среду необходимо перезапустить, чтобы изменения вступили в силу.



FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No