Bonjour,

Tout nouveau sur Linux, je cherche à sécuriser un peu mon PC.
Après lecture d'un compte rendu (non alarmant...) de Rkhunter je me suis interrogé sur le fichier /Dev/shm.
J'ai vu qu'il était possible de sécuriser ce fichier en y empêchant l'exécution de scripts.
Mais pour cela je dois "écrire" dans le fichier fstab! Si quelqu'un peut m'éclairer à ce sujet, je suis preneur.

Dans diverses documentations on trouve :
Ouvrir un Terminal, éditer le fichier

sudo nano /etc/fstab

Ajouter la ligne suivante, sauvegarder et appliquer le changement en remontant fstab:

tmpfs /dev/shm tmpfs defaults,noexec,nosuid  0  0

sudo mount -a (ou mount /dev/shm, j'ai lu les 2...)
Je n'ai pas trop comment saisir cela. Voila à quoi ressemble mon fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>

#Entry for /dev/sda5 :
UUID=06901d61-e3ff-4d29-b32e-cb2b04a29b4b	/	ext4	errors=remount-ro	0	1
#Entry for /dev/sda7 :
UUID=78A240716CbB91DE	/media/Partage	ntfs-3g	defaults,locale=fr_FR.UTF-8,nofail,uid=1000,gid=1000,windows_names	0	0
#Entry for /dev/sda6 :
UUID=52374700-95dc-4e4c-a991-830cda64e353	none	swap	sw	0	0
Dois-je écrire la commande préconisée comme une ligne supplémentaire, tout bêtement ? Ou dois-je commencer cette nouvelle ligne de la même manière que les autres à savoir
#Entry for /dev/shm :  
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
Merci de votre aide
Bonjour Bougron,

Merci pour le lien. C'est tout de même plus rassurant de voir la commande telle qu'elle doit être !
Pour ce qui est de monter/démonter ce n'est pas parlant pour moi (Je croyais que cela concernait les partitions... Je vais donc me renseigner).

Merci encore
Bonne journée
Salut,

Tu sembles préoccupé par la sécurité. Si tu n'as pas un usage particulièrement sensible de ton système, il suffit de le laisser comme il est. C'est en tous cas ce que font la majorité des gens sous gnu/linux et ils s'en portent très bien ! Je sais bien qu'en sortant de w$, où la moindre négligence peut avoir des conséquences catastrophiques, ça paraît un peu difficile à croire. Pourtant, à ma connaissance, il n'y a ici, sur le forum ubuntu, aucun post qui permettrait de conclure à l'existence d'une saloperie caractérisée ! Bien sûr, on en trouve quelques unes dans la littérature, mais ce sont des machins hors du commun qu'on n'a à peu près aucune chance d'attraper, si toutefois ils n'ont pas été purement et simplement neutralisés (correction de failles, etc.).

Sous w$, tel qu'il est et sans précautions particulières, la probabilité d'échapper à une infection est à peu près nulle.
Sous gnu/linux, tel qu'il est et sans précautions particulières, la probabilité de se faire infecter est à peu près nulle.

Un autre monde...
Bon j'ai répondu un peu vite.
Ca ne m'aide pas beaucoup puisque je n'ai pas de ligne /dev/shm (Ni tmp d'aileurs...) dans mon fstab.
Je ne peux donc pas les modifier.
Je dois donc monter ces fichiers d'abord, si je comprends bien ?
Bonjour Rufus T. Firefly

Nos messages se sont coisés...
Je crois effectivement que je vais laisser tel quel car je manque de connaissances.
Et croiser les doigts ;-)

Merci en tout cas
Tu fais bien... Commence par te familiariser avec le système tel qu'il est. Il y a vraiment un risque infime que ça se passe mal... Tu risques bien plus de l'affaiblir par des modifications inconsidérées que de l'améliorer.
Si la ligne n'est pas pas présente, il suffit de l'ajouter
 /dev/shm                tmpfs   defaults,nodev,nosuid,noexec        0  0
tu peux aussi lire https://doc.ubuntu-fr.org/tmpfs