场景linux默认情况下/tmp的权限极大,777,很多木马、病毒都喜欢在/tmp下进行操作,很多漏洞也都是通过/tmp来提权,这里通过一个小小的操作可以杜绝很多来自/tmp的提权漏洞防御方案先用0填充文件,创建一个10G大小的空文件dd if=/dev/zero of=/.tmpfs bs=1000M count=10对文件进行格式化mke2fs -j /.tmpfs备份原有/tmp目录下...
