Bu belgenin orijinal hali: http://ipucu.enderunix.org/view.php?id=592&lang=tr
Kurulum esnasinda /tmp dizini farkli bir partition olarak duzenlenmedi ise dosya sisteminin butunlugune dokunmadan "ek partition" olusturarak noexec, nosuid vs olarak baglayabilirsiniz. Bu tip bir yaklasim sisteminizin bircok gereksiz saldiriya maruz kalmasini engeller . Farkli partitionda olmayan /tmp icin yeniden olusturarak gerektigi sekilde baglamak icin asagidaki adimlari uygulayabilirsiniz. (Sistemin yeniden baslatilmasi gerekmiyor...)
200MB lik bos bir dosya olusturuluyor
#dd if=/dev/zero of=/dev/yenitmp bs=1024 count=200000
olusturulan bos dosya dosya sistemi haline getiriliyor. (Ext3)
#mke2fs -j /dev/yenitmp
istenirse suanki /tmp dizini farkli bir dizine yedek alinarak sonradan olusturulacak tmp dizinine kopyalanabilir.
#cp -pr /tmp /home/huzeyfe/cop
Yeni olusturulan /tmp dizini noexec,nosuid olarak baglaniyor.
#mount -o loop,nosuid,noexec,rw /dev/yenitmp /tmp #chmod 1777 /tmp
/etc/fstab dosyasina yazilarak sistemin yeniden baslayisinda ayarlarin degismemesi saglanabilir.
/dev/yenitmp /tmp ext3 loop,noexec,nosuid,rw 0 0