Eu li em vários lugares que é recomendado ligar-mount / var / tmp para / tmp. Isso pode ser feito adicionando a seguinte linha ao / etc / fstab:
/ tmp / var / tmp nenhum rw, noexec, nosuid, nodev, liga 0 0
Como isso pode ser benéfico? Em outras palavras, por que deveríamos ligar o / var / tmp ao / tmp?
O Hierarquia do Sistema de Arquivos diz:
/tmp/ Arquivos temporários. Muitas vezes não é preservado entre as reinicializações do sistema. /var/tmp/ Arquivos temporários a serem preservados entre as reinicializações. Por exemplo: se um processo for iniciado a cada 5 minutos e precisar armazenar alguns dados entre cada inicialização, ele será armazenado em / var / tmp /.
Pode haver alguma razão segurança do sistema para a montagem de bind /var/tmp .
Ao montar /var/tmp , o caminho /var/tmp deixará de ser um subdiretório comum dentro do sistema de arquivos raiz / e se tornará um sistema de arquivos distintamente montado. Esta montagem seria - como indicado por sua linha fstab de exemplo -
/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0
nos permite acionar algumas opções de montagem relacionadas à segurança, como nosuid e noexec , que atuariam como um mecanismo de segurança adicional para evitar a execução de qualquer dado temporário potencialmente suspeito no caminho /var/tmp .