在Linux系统中，至少有两个目录保存着系统的临时文件，一个就是/tmp，另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写，可执行的权限，参考截图：因为两个目录的权限的问题，攻击者可以把病毒或者木马文件放到这些临时目录下，用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限，则会影响系统上应用程序的正常运行。为了解决这个问题，则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单，直接修改/etc/fstab文件中tmp分区的挂...

阅读全文