A melhor maneira de montar / tmp no fstab?

4

Qual é a melhor maneira (opções, esses números no final) para montar uma partição /tmp em /etc/fstab em termos de segurança e velocidade em um computador desktop (laptop) (leia-se: não servidor )?

Já ouvi falar sobre nosuid , nodev e noexec , mas não tenho ideia do que eles fazem, como usá-los ou até mesmo se eu os usei.

Estou usando o LVM btw.

    
por Juraj Fiala 17.11.2014 / 12:43

1 resposta

3

O padrão é apenas um diretório no sistema de arquivos raiz.

Tudo bem, mas eu tenho um desktop, uma tonelada de RAM e reinicio muito raramente ... Qual é a descrição perfeita de alguém que poderia estar usando RAM em vez de SSD para cachear coisas temporárias ... Então o meu é montado como um tmpfs RAMdisk, definido em fstab como:

tmpfs    /tmp    tmpfs    defaults,noatime,mode=1777   0  0

Se você fizer um ciclo de energia, isso obviamente não será uma boa ideia para você.

Você perguntou em outro - agora excluído - responder quais eram os dois zeros no final, isso é manipulado por outra resposta mas eles basicamente significam que o sistema não se importa com o que acontece com esse sistema de arquivos se as coisas falharem. Não vai sair ou verificar se há erros na inicialização.

noatime está lá apenas como uma pequena coisa de desempenho. Nada do que eu sei precisa auditar os tempos de acesso de /tmp , então não me importo em armazená-los. Não há nada inerentemente perigoso sobre permitir dispositivos SUID, exec ou character em /tmp e algumas coisas podem precisar deles.

Em termos de segurança, embora qualquer coisa possa gravar em /tmp , isso não significa que qualquer coisa possa sobrescrever ou até mesmo ler arquivos existentes. Se você tiver um arquivo de permissão go-rw, outras pessoas não poderão mexer nele. Os vários sistemas que escrevem em /tmp já fazem coisas para se certificar de que não estão em conflito com nomes de arquivos (geralmente anexando a variável $USER ao nome do arquivo).

    
por Oli 18.11.2014 / 12:39