/tmp mit noexec konfigurieren und neu mounten

[schafi]

Servus, möchte aus gründen der Sicherheit mein /tmp mit noexec,nosuid und so neu einrichten, kann es aber nicht unmounten da busy.

Wie kann ich das im laufenden Betrieb machen? Kann ich meine /etc/fstab ansonsten so lassen oder ist das an sich eher wenig optimal?

Code: Select all

/dev/hda2       none    swap    sw                          0  0
/dev/hda3       /       ext3    defaults                    0  1
/dev/hda1       /boot   ext3    defaults                    1  2
proc            /proc   proc    defaults                    0  0
/dev/hda5       /usr    ext3    defaults                    0  1
/dev/hda6       /home   ext3    defaults,usrquota           0  1
/dev/hda7       /tmp    ext3    loop,rw,nosuid,noexec       0  0
/dev/hda8       /var    ext3    defaults,usrquota           0  1
/dev/hda9       /opt    ext3    defaults                    0  1

Bei den Beiträgen heißt es immer nur "mach halt /tmp/ auf noexec", aber wie genau das gehen soll konnte ich nicht finden. Danke im voraus.

[dodolin]

Schonmal mit remount anstelle von unmount versucht? Ansonsten kannst du z.B. mit lsof herausfinden, welche Prozesse auf /tmp zugreifen und diese gezielt beenden.

[schafi]

remount hört sich ja gut an, war auch mein erster Gedanke, da es so ein Tool nicht gibt, werde ich wohl darauf verzichten müssen :/

[philipp]

Code: Select all

mount /tmp -o remount,noexec,nosuid

bzw. bei passend konfigurierter fstab

Code: Select all

mount /tmp -o remount

:roll:

[schafi]

Danke, damit kann ich was anfangen.

[oxygen]

Ja mount /tmp -o remount,nosuid,noexec,nodev sollte gehen