在fstab中挂载/ tmp的最佳方法是什么?
在桌面 (笔记本电脑)计算机上的安全性和速度方面,在/etc/fstab中安装/tmp分区的最佳方法(选项,最后的那些数字)是什么(读取: 不是服务器 )?
我听说过nosuid , nodev和noexec ,但我不知道他们做了什么,如何使用它们,甚至我应该使用它们。
我正在使用LVM btw。
默认只是根文件系统中的目录。
这很好,但我有一个桌面,大量的RAM和很少重启…这是一个完美的描述可能使用RAM而不是SSD缓存临时的东西…所以我的安装为tmpfs RAMdisk,在fstab定义为:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
如果你循环使用,这对你来说显然不是一个好主意。
你问另一个 – 现在已经删除 – 回答两个零的结尾是什么,这是由另一个答案处理的,但它们基本上意味着如果事情崩溃,系统不关心这个文件系统会发生什么。 它不会在启动时转储或检查错误。
noatime就是一个微小的表现。 我不知道需要审计/tmp访问时间,所以我不打扰存储它们。 在/tmp允许SUID,exec或角色设备并没有什么本质上的危险,有些事情可能需要它们。
在安全性方面,虽然任何东西都可以写入/tmp ,但并不意味着任何东西都可以覆盖甚至读取现有文件。 如果您有go-rw权限文件,其他人将无法使用它。 写入/tmp的各种系统已经做了一些事情,以确保它们不会在文件名上发生冲突(通常通过将$USER变量附加到文件名)。