Что является лучшим способом (опции, те числа на конце) для монтирования a /tmp
раздел в /etc/fstab
с точки зрения безопасности и скорости на рабочем столе (ноутбук) компьютер (чтение: не сервер)?
Я услышал о nosuid
, nodev
и noexec
, но я понятия не имею, что они делают, как использовать их или даже если я должен, использовал их.
Я использую LVM btw.
По умолчанию это просто каталог в корневой файловой системе.
Это нормально, но у меня есть рабочий стол, тонна ОЗУ и очень редко перезагрузка ... Это идеальное описание того, кто может использовать ОЗУ вместо SSD для кэширования временных файлов ... Так что мой смонтирован как tmpfs
RAMdisk, определенный в fstab
как:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
Если вы включаете много циклов питания, это, очевидно, не будет хорошей идеей для вас.
Вы спросили другого - теперь удалено - ответьте, какие два нуля были в конце, это обрабатывается другим ответом , но они в основном означают, что система не заботится о том, что происходит с этой файловой системой, если что-то авария. Он не выгрузит и не проверит ошибки на загрузку.
noatime
просто как крошечная вещь производительности. Ничего из того, что я знаю, не нуждается в аудите времени доступа /tmp
, поэтому я не беспокоюсь о его хранении. Нет ничего изначально опасного в том, чтобы разрешать SUID, exec или символьные устройства в /tmp
, и некоторым вещам может понадобиться .
С точки зрения безопасности, когда в /tmp
может записываться что угодно, это не означает, что что-либо может перезаписать или даже прочитать существующие файлы. Если у вас есть файл разрешений go-rw, другие люди не смогут с ним возиться. Различные системы, которые записывают в /tmp
, уже делают вещи, чтобы убедиться, что они не конфликтуют между именами файлов (обычно добавляя переменную $USER
к имени файла).