首页 > Linux基础 > Linux > tmp目录出现systemd-private
2019
09-16

tmp目录出现systemd-private

【xx云】安全提醒:您的服务器**.***.*.***(xx云账号ID:xxxxxxxx 账号昵称:xxxxx instance-id:***-******** 地域:xx)检测到存在未处理的/tmp/systemd-private-xxxxxxxxxxxx-php-fpm.service-xxxxxx/tmp/phpxxxxxx木马文件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息并参照 http://url.cn/xxxxxxx 进行处理。

告警描述:/tmp/systemd-private-xxxxxxxxxxxx-php-fpm.service-xxxxxx/tmp/phpxxxxxx

原因分析:Linux为 php-fpm.service 服务启用了安全 Tmp 系统功能。

解决方案:禁用php-fpm.service服务的安全 Tmp SystemD

//查看使用了 Tmp SystemD 的服务
# grep -R PrivateTmp /etc/systemd/
/etc/systemd/system/multi-user.target.wants/mariadb.service:PrivateTmp=true
/etc/systemd/system/multi-user.target.wants/php-fpm.service:PrivateTmp=true

//以 php-fpm为例
# vim /etc/systemd/system/multi-user.target.wants/php-fpm.service

//将 PrivateTmp=true 改为
PrivateTmp=false

//重启 Tmp SystemD
# systemctl daemon-reload

//重启 php-fpm
# systemctl restart php-fpm.service

最后编辑:
作者:北街
身高八尺,腰围也是八尺!
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

留下一个回复

你的email不会被公开。