Bonjour,
Tout nouveau sur Linux, je cherche à sécuriser un peu mon PC.
Après lecture d'un compte rendu (non alarmant...) de Rkhunter je me suis interrogé sur le fichier /Dev/shm.
J'ai vu qu'il était possible de sécuriser ce fichier en y empêchant l'exécution de scripts.
Mais pour cela je dois "écrire" dans le fichier fstab! Si quelqu'un peut m'éclairer à ce sujet, je suis preneur.
Dans diverses documentations on trouve :
Tout nouveau sur Linux, je cherche à sécuriser un peu mon PC.
Après lecture d'un compte rendu (non alarmant...) de Rkhunter je me suis interrogé sur le fichier /Dev/shm.
J'ai vu qu'il était possible de sécuriser ce fichier en y empêchant l'exécution de scripts.
Mais pour cela je dois "écrire" dans le fichier fstab! Si quelqu'un peut m'éclairer à ce sujet, je suis preneur.
Dans diverses documentations on trouve :
Ouvrir un Terminal, éditer le fichier
sudo nano /etc/fstab
Ajouter la ligne suivante, sauvegarder et appliquer le changement en remontant fstab:
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
sudo mount -a (ou mount /dev/shm, j'ai lu les 2...)
Je n'ai pas trop comment saisir cela. Voila à quoi ressemble mon fstab# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
#Entry for /dev/sda5 :
UUID=06901d61-e3ff-4d29-b32e-cb2b04a29b4b / ext4 errors=remount-ro 0 1
#Entry for /dev/sda7 :
UUID=78A240716CbB91DE /media/Partage ntfs-3g defaults,locale=fr_FR.UTF-8,nofail,uid=1000,gid=1000,windows_names 0 0
#Entry for /dev/sda6 :
UUID=52374700-95dc-4e4c-a991-830cda64e353 none swap sw 0 0
Dois-je écrire la commande préconisée comme une ligne supplémentaire, tout bêtement ? Ou dois-je commencer cette nouvelle ligne de la même manière que les autres à savoir
#Entry for /dev/shm :
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
Merci de votre aide