установка безопасного tmpfs в fstab
Я недавно настроил сервер Ubuntu 16.04, который я хотел сделать более безопасным чем обычно, таким образом, я начал исследовать способы предотвратить известные нападения.
Одна рекомендация состояла в том, чтобы измениться, tmpfs/dev/shm монтируются к только для чтения. Руководство Сообщества Ubuntu перечисляет измененную fstab строку как:
none /run/shm tmpfs defaults,ro 0 0
однако, некоторые внешние руководства рекомендуют:
tmpfs /run/shm tmpfs defaults,ro 0 0
Я понимаю, что первое поле, как предполагается, является/dev местоположением или UUID, поэтому как был бы none правильно определите, что общая память смонтировала устройство? Разве просто не необходимо указать, потому что мы отождествляем его достаточно точно с 2-ми и 3-ми полями (точка монтирования и тип файловой системы)?
1 ответ
Первое поле является бэкендом устройства хранения данных, который Вы хотите смонтировать. В случае tmpfs, нет ни одного бэкенда устройства хранения данных.
От man fstab
первое поле (fs_spec).
...
Для файловых систем без устройства хранения данных, любая строка может использоваться и обнаружится в df (1) вывод, например. Типичное использованиеproc' for procfs;мадам',none', ortmpfs' для tmpfs.
...