Quais seriam as opções de montagem corretas para uma partição btrfs / home separada em / etc / fstab?

Navegue suas respostas
2

Depois que eu li um pouco sobre Btrfs eu descobri que tem muitos recursos que eu gostaria de usar no futuro, como instantâneos, compactação, desfragmentação, aprimoramento para unidades SSD e assim por diante. Então eu decidi dar uma chance a isso.

Eu converti meu diretório home do Ext4 para o Btrfs assim: 

btrfs-convert /dev/mapper/system-home

Agora, as próximas tarefas seriam criar uma entrada apropriada para o /etc/fstab , que atualmente ainda se parece com isso. 

/dev/mapper/system-home /home ext4 nosuid,noexec,usrquota,grpquota 0 2

Não tenho muita certeza sobre a opção noexec e nosuid . O Btrfs entende essas opções? Quais seriam as opções de montagem corretas para o sistema de arquivos Btrfs?

    
por l1zard 21.02.2015 / 23:09

3 respostas

2

A resposta direta à sua pergunta é:

/dev/mapper/system-home /home btrfs defaults 0 2

  • "btrfs" em vez de ext4
  • "defaults" diz para usar as opções padrão. Muitas pessoas não sabem que você não tem para especificar opções de montagem para cada sistema de arquivos.

A minha preferência pessoal para o btrfs é esta:

/dev/mapper/system-home /home btrfs noatime,nodiratime,compress=lzo 0 2

quais são:

  • noatime ( não é um cesso time ): não mantenha um registro de data e hora sempre que um arquivo for lido; único registro de data e hora quando um arquivo é alterado. (A maioria das pessoas nem sabe que existe um carimbo de data / hora de acesso a arquivos, e a maioria das pessoas não precisa disso, portanto não desperdice recursos gravando no disco quando estiver lendo algo.)
  • nodiratime ( não dir ectory a cesso time ): a mesma coisa para diretórios.
  • compress = lzo: comprima arquivos usando o método de compactação lzo. O LZO é rápido e a compactação é invisível, portanto, essa é uma grande vitória para arquivos de texto.
por 06.03.2015 / 00:07
1

I am not quite sure about the noexec and the nosuid option.

Se você quer dizer que não tem certeza do que essas opções significam, elas são medidas de segurança ou de proteção do sistema -

  1. nosuid impede que um programa (executável) que é carregado daquele sistema de montagem / sistema de arquivos seja executado com privilégios de "set User ID". Os programas setuid são geralmente utilitários que precisam ser executados com privilégios altos (talvez de raiz), mesmo que sejam iniciados por usuários comuns.
  2. O noexec impede a execução de qualquer programa daquele ponto de montagem (e, portanto, torna o nosuid redundante).

Permitir que os usuários carreguem ou escrevam seus próprios programas a partir de seus próprios diretórios pessoais, obviamente, envolve algum risco para o sistema. Permitir que os usuários executem programas setuid envolve muito mais risco. Usar ambas as opções é uma abordagem de cinto + chaves para evitar esse risco.

    
por 18.09.2016 / 00:44
0

Na% man_de% manpage, ambos mount / exec e noexec / suid estão listados nas seções Opções de montagem independentes do sistema de arquivos . Isso significa que eles são implementados na camada VFS ou acima dela no kernel e não requerem suporte do sistema de arquivos.

A resposta curta é que nosuid e noexec continuarão a funcionar exatamente da mesma forma que no sistema de arquivos nosuid .

Você também pode considerar adicionar ext4 às opções.

    
por 21.09.2016 / 11:26

Tags

Curingas do Word / pesquisa regex do início da linha até o primeiro: Por que a desfragmentação da unidade C diminuiu meu espaço livre em disco em 10 GB? [fechadas]