настройка безопасного tmpfs в fstab

Недавно я установил сервер Ubuntu 16.04, который я хотел бы сделать более безопасным, чем обычно, поэтому я начал исследовать способы предотвращения известных атак.

Одна из рекомендаций заключалась в том, чтобы изменить mount tmpfs / dev / shm только для чтения. В руководстве сообщества Ubuntu приведена измененная строка fstab как:

none /run/shm tmpfs defaults,ro 0 0

однако некоторые внешние направляющие рекомендуют:

tmpfs /run/shm tmpfs defaults,ro 0 0

Я понимаю, что первое поле должно быть местоположением / dev или UUID, так как none правильно идентифицирует устройство с установленной общей памятью? Это просто необязательно указывать, потому что мы достаточно точно идентифицируем его со вторым и третьим полями (точка монтирования и тип файловой системы)?