System File (系统文件) – Page 3

[内容] Linux 目录的重新挂载

# mount -o remount,nosuid,nodev,noexec /dev/shm

（补充：这里以带 nosuid、nodev 和 noexec 参数重新挂载 /dev/shm 目录为例）

# vim /etc/fstab

添加以下内容：

......
tmpfs /dev/shm tmpfs defaults,nosuid,nodev,noexec 0 0

（补充：这里以带 nosuid、nodev 和 noexec 参数重新挂载 /dev/shm 目录为例）

# cat /etc/group

（注意：此方法并不能显示出把这些所属组当作主要所属组的用户）

# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2

（补充：可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组）

# vim /etc/sysctl.conf

添加以下内容：

......
fs.protected_hardlinks = 1
fs.protected_symlinks = 1

# sysctl -w fs.protected_symlinks = 1
# sysctl -w fs.protected_hardlinks = 1

# grep "fs\.protected_hardlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_hardlinks = 1

# grep "fs\.protected_symlinks" /etc/sysctl.conf /etc/sysctl.d/*
fs.protected_symlinks = 1

# sysctl fs.protected_symlinks
fs.protected_symlinks = 1
# sysctl fs.protected_hardlinks
fs.protected_hardlinks = 1

gzip: .......xz: unknown suffix -- ignored

# xz -d <file>

tar: This does not look like a tar archive
tar: Skipping to next header
tar: Error exit delayed from previous errors

# gzip -d <file>

或者：

# xz -d <file>