在fstab中挂载/ tmp的最佳方法是什么?
在桌面 (笔记本电脑)计算机上的安全性和速度方面,在/etc/fstab
中安装/tmp
分区的最佳方法(选项,最后的那些数字)是什么(读取: 不是服务器 )?
我听说过nosuid
, nodev
和noexec
,但我不知道他们做了什么,如何使用它们,甚至我应该使用它们。
我正在使用LVM btw。
默认只是根文件系统中的目录。
这很好,但我有一个桌面,大量的RAM和很少重启…这是一个完美的描述可能使用RAM而不是SSD缓存临时的东西…所以我的安装为tmpfs
RAMdisk,在fstab
定义为:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
如果你循环使用,这对你来说显然不是一个好主意。
你问另一个 – 现在已经删除 – 回答两个零的结尾是什么,这是由另一个答案处理的,但它们基本上意味着如果事情崩溃,系统不关心这个文件系统会发生什么。 它不会在启动时转储或检查错误。
noatime
就是一个微小的表现。 我不知道需要审计/tmp
访问时间,所以我不打扰存储它们。 在/tmp
允许SUID,exec或角色设备并没有什么本质上的危险,有些事情可能需要它们。
在安全性方面,虽然任何东西都可以写入/tmp
,但并不意味着任何东西都可以覆盖甚至读取现有文件。 如果您有go-rw权限文件,其他人将无法使用它。 写入/tmp
的各种系统已经做了一些事情,以确保它们不会在文件名上发生冲突(通常通过将$USER
变量附加到文件名)。