我需要为根文件系统的某些部分更改一些挂载选项,例如 /tmp /var 和 /home(添加 nodev、nosuid 和配额),但是我无法创建单独的分区,而且我没有足够的 RAM将 /tmp 挂载为 tmpfs。我试过 mount -o bind,noexec,nodev,nosuid /tmp /tmp,但它似乎不起作用,因为之后我仍然可以从 /tmp exec 文件并在其上进行设备点头。有没有其他方法可以做到这一点?
security linux mount quota
linux ×1
mount ×1
quota ×1
security ×1