Recentemente, configurei um servidor Ubuntu 16.04 que queria tornar mais seguro do que o normal, então comecei a pesquisar maneiras de evitar ataques conhecidos.
Uma recomendação foi alterar a montagem tmpfs / dev / shm para somente leitura. O Guia da Comunidade Ubuntu lista a linha de fstab modificada como:
none /run/shm tmpfs defaults,ro 0 0
no entanto, alguns guias externos recomendam:
tmpfs /run/shm tmpfs defaults,ro 0 0
Eu entendo que o primeiro campo deveria ser o / dev location ou UUID, então como none identificaria corretamente o dispositivo montado em memória compartilhada? Simplesmente não é necessário especificar porque estamos identificando-o com precisão suficiente com os 2º e 3º campos (ponto de montagem e tipo de sistema de arquivos)?
O primeiro campo é o back-end de armazenamento que você deseja montar. No caso de tmpfs , não há nenhum back-end de armazenamento.
De man fstab
O primeiro campo (fs_spec).
...
Para sistemas de arquivos sem armazenamento, qualquer string pode ser usada e aparecerá na saída df (1), por exemplo. O uso típico éproc' for procfs;mem ',none', ortmpfs' para tmpfs.
...