Недавно я установил сервер Ubuntu 16.04, который я хотел бы сделать более безопасным, чем обычно, поэтому я начал исследовать способы предотвращения известных атак.
Одна из рекомендаций заключалась в том, чтобы изменить mount tmpfs / dev / shm только для чтения. В руководстве сообщества Ubuntu приведена измененная строка fstab как:
none /run/shm tmpfs defaults,ro 0 0
однако некоторые внешние направляющие рекомендуют:
tmpfs /run/shm tmpfs defaults,ro 0 0
Я понимаю, что первое поле должно быть местоположением / dev или UUID, так как none правильно идентифицирует устройство с установленной общей памятью? Это просто необязательно указывать, потому что мы достаточно точно идентифицируем его со вторым и третьим полями (точка монтирования и тип файловой системы)?