/tmp non eseguibile su linux

Chiunque utilizzi un server web sotto linux, si sarà  reso conto che buona parte delle cose temporanee finiscono nella cartella /tmp, anche gli upload effettuati, ad esempio, tramite PHP vadano a finire qui: questo causa spesso “l’apertura” del sistema all’esecuzione di exploit, specie se si usano in esso piattaforme opensource come Joomla, WordPress, Mambo, ecc.

Per risolvere in parte questo problema, possiamo rendere la directory /tmp non eseguibile. L’operazione è abbastanza semplice, potremo sia modificare il file /etc/fstab aggiungendo noexec al mount della directory tmp, sia eseguire questo semplice comando:

# mount -o remount,noexec /tmp

Fate attenzione. La maggior parte degli script per la gestione dei pacchetti (come apt, yum, ecc), sfruttano questa dir per l’esecuzione di comandi temporanei, quindi, se rendete non eseguibile la directory, nessun file potrà essere eseguito se si trova in /tmp.

Se avete comunque la necessità  di eseguire qualcosa, potete temporaneamente lanciare il comando opposto a quello sopra:

# mount -o remount,exec /tmp

Una volta terminata l’installazione dei vostri pacchetti, potrete lanciare nuovamente il comando sopra con il noexec.


Lascia un commento