/ tmp opções de montagem como tmpfs: Compatibilidade e Segurança

Navegue suas respostas
1

Ter um SSD - é recomendável montar /tmp como tmpfs .

Exemplos:

As opções de montagem são diferentes em cada exemplo - por que ???

A instalação padrão do Ubuntu 16 define as opções de montagem para raiz ( / ) como (de /etc/mtab ): 

/dev/sda1 / ext4 rw,relatime,errors=remount-ro,data=ordered 0 0

Todas as outras opções - como sugerido nos exemplos / links - não devem ser aplicadas.
Algumas das opções de montagem nos vários exemplos na web são: 

defaults,noatime,mode=1777

ou: 

defaults,noatime,nosuid,nodev,noexec,mode=1777,size=512M

Mas:

  • Ter noatime parece inútil porque os dados são armazenados na RAM, o que é rápido de qualquer maneira.
  • Por que nosuid,nodev,noexec ?
    Como eles sabem se os softwares dependem de certas opções ou não?

Acho melhor seguir as permissões padrão aplicadas pela instalação, ou seja: 

rw,relatime,mode=1777,uid=0,gid=0

Para garantir o funcionamento adequado de vários softwares:

  • As permissões são 1777 porque as permissões padrão para /tmp também são drwxrwxrwt (consulte stat -c "%a %n" /tmp ).
  • Os uid e gid são root porque /tmp tem o mesmo.

Existe algo que eu estou sentindo falta aqui?

    
por Dor 18.03.2017 / 14:45

1 resposta

0

Antes systemd , a maneira padrão de ativar tmpfs em / tmp era ativá-lo em /etc/default/tmpfs e definir RAMTMP=yes ( mesmo que quase todo mundo estivesse editando o / etc / fstab). Desta forma, você pode ver quais são as opções padrão. No meu Devuan Ascii as opções de montagem são: 

$ mount -l | grep "/tmp"
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime,size=3293980k)
O tamanho de

é padronizado para 20% de memória física + troca.

Então eu acho que você não poderia errar usando as mesmas opções em / etc / fstab.

    
por 25.04.2018 / 01:21

Tags

Compilando o bzip1 em um raspberry pi 2 com o servidor debian? Loop sed de um template com saídas diferentes de um arquivo de texto contendo as variáveis [closed]