Does that pose a threat to the security of the server? For instance, a system user might occupy the directories with useless junk and fill their disk quota;
Claro, mas eles já podem apenas encher a memória de malloc()
ing de qualquer maneira (sim, você pode usar ulimit()
, mas isso é um limite por processo). Se você quiser proteger os usuários do uso de memória um do outro, terá que colocá-los em contêineres diferentes.
Given that the entire
/dev
directory is mounted ondevtmpfs
, does that mean that everything will be flushed/deleted from the directory once a reboot takes place?
Sim.
What is the difference between
tmpfs
anddevtmpfs
?
Da documentação do CONFIG_DEVTMPFS
do kernel:
Isso cria um sistema de arquivos tmpfs, monta-o na inicialização e o monta em / dev. O núcleo do driver do kernel cria nós de dispositivo para todos os dispositivos registrados nesse sistema de arquivos. Todos os nós de dispositivos são de propriedade de root e têm o modo padrão de 0600. O espaço do usuário pode adicionar e excluir os nós, conforme necessário. Isso se destina a simplificar a inicialização e possibilitar atrasar o coldplug inicial na inicialização feita pelo udev no userspace. Ele também deve fornecer uma maneira mais simples de os sistemas de resgate exibirem um kernel com números principais / secundários dinâmicos. Links simbólicos, permissões e propriedade de dispositivos significativos ainda devem ser manipulados pelo espaço do usuário.