5.16. 控制文件系统的挂载

您可以更精细地控制文件系统的挂载，例如/home和/tmp分区，可以使用一些巧妙的选项，例如 noexec, nodev, 和 nosuid。这些可以在/etc/fstab文本文件中进行设置。 fstab 文件包含关于各种文件系统挂载选项的描述性信息；每行对应一个文件系统。关于 fstab 文本文件中的安全选项的详细信息如下：

defaults: 允许所有设置，包括配额、读写，以及在此分区上启用 SUID。

noquota: 禁止在此分区上设置用户配额。

nosuid: 禁止在此分区上设置 SUID/SGID 访问权限。

nodev: 禁止在此分区上设置字符或特殊设备访问权限。

noexec: 禁止在此分区上执行任何二进制文件。

quota: 允许在此分区上设置用户配额。

ro: 允许在此分区上进行只读访问。

rw: 允许在此分区上进行读写访问。

suid: 允许在此分区上设置 SUID/SGID 访问权限。

有关可以在 fstab 文件中设置的更多选项，请参阅 mount(8) 的手册页。

编辑 fstab 文件 (使用 vi)/etc/fstab并根据您的需求进行更改。 例如

/dev/sda11 /tmp ext2 defaults 1 2 /dev/sda6 /home ext2 defaults 1 2

要读取

/dev/sda11 /tmp ext2 defaults,rw,nosuid,nodev,noexec 1 2 /dev/sda6 /home ext2 defaults,rw,nosuid,nodev 1 2

nosuid，表示不允许 set-user-identifier 或 set-group-identifier 位生效，

nodev，表示不解释此文件系统分区上的字符或块特殊设备，

noexec，表示不允许在挂载的文件系统上执行任何二进制文件。

请注意，我们已将rw选项添加到修改后的行中。 这是因为这些行的默认选项是 defaults，这意味着设置配额、读写和 suid，因此我们必须添加rw选项以继续在这些修改后的文件系统上具有读写访问权限。 在我们的示例中，/dev/sda11代表我们的/tmp目录分区，并且/dev/sda6代表/home目录分区。 当然，这对您来说不会相同，具体取决于您如何对硬盘进行分区以及系统上安装了哪种类型的磁盘，IDE -hda、hdb 等或 SCSI -sda, sdb等等。

对/etc/fstab文件进行必要的调整后，现在是让 Linux 系统知道此修改的时候了。 这可以通过以下命令完成

[root@deep] /#mount -oremount /home/ [root@deep] /#mount -oremount /tmp/

每个修改过的文件系统都必须使用上面显示的命令重新挂载。 在我们的示例中，我们修改了/home/和/tmp/文件系统，因此我们使用上面的命令重新挂载这些文件系统。