场景docker默认工作目录是/var/lib/docker一般来说/var目录不会单独分区挂载硬盘,但是docker的容器和镜像都保存在这里,空间占用越来越大增加docker工作目录空间有两个办法1. 扩容首先添加一块新硬盘,将其格式化,例/dev/sdb1然后停掉dockerservice docker stop备份docker目录mv /var/lib/docker /var/lib/...
场景linux默认情况下/tmp的权限极大,777,很多木马、病毒都喜欢在/tmp下进行操作,很多漏洞也都是通过/tmp来提权,这里通过一个小小的操作可以杜绝很多来自/tmp的提权漏洞防御方案先用0填充文件,创建一个10G大小的空文件dd if=/dev/zero of=/.tmpfs bs=1000M count=10对文件进行格式化mke2fs -j /.tmpfs备份原有/tmp目录下...