20

Почему я должен делать отдельные разделы для /tmp, /var и так далее?

Я вижу больше недостатков, чем преимуществ. Одним из преимуществ является то, что я могу использовать ext4 с ведением журнала для /home и ext4 без ведения журнала для других разделов.

Основным недостатком является ограничение размера. Когда я разбивал свой диск на диск, меня научили выделять как минимум 50 МБ для /tmp , поэтому я установил раздел 1 ГБ /tmp . Теперь у меня проблемы, потому что этого явно недостаточно ! Копирование DVD требует больше свободного места. Даже для кэширования одного концерта YouTube требуется более 1 ГБ свободного места на /tmp разделе.

Каковы преимущества наличия отдельного раздела /tmp ?

|источник

3 ответа3

19

Одна из распространенных причин сделать его отдельным разделом - это возможность смонтировать его как nosuid и noexec . Это предотвращает как повышение привилегий, так и выполнение произвольных скриптов из /tmp соответственно. Это особенно полезно в многопользовательских средах (например, хостинг), где непривилегированные пользователи будут иметь доступ для чтения / записи данных в /tmp, но не смогут выполнять ни одно из этих действий.

Другим оправданием может быть ограничение количества хранимых временных данных (поскольку не все очищается за собой), чтобы предотвратить заполнение других более важных разделов и прерывание обслуживания и / или потерю данных.

|источник
6

Это также имеет смысл с точки зрения безопасности. Поскольку многие программы записывают временные файлы в /tmp а /tmp автоматически очищается (используя небезопасное удаление файлов), это означает, что в разделе /tmp прежнему находится много удаленных, но восстанавливаемых файлов. Если вы изолируете этот раздел и сделаете его меньше, его будет проще очистить, например, используя sfill из пакета secure-delete.

|источник
4

Также, когда tmp находится на отдельном разделе:

  • Вы можете разделить tmp между несколькими дистрибутивами linux в мультизагрузочной среде и сэкономить место на диске
  • tmp можно исключить из настройки RAID (дисковое пространство RAID стоит дороже)
  • tmp может находиться на более быстрых носителях, чем root (т. е. RAM-диск, SSD-диск)
  • TMP может находиться на носителе, менее подверженном износу (например, root на флэш-диске, TMP на обычном диске или RAM-диске)
  • TMP может находиться на отдельном диске (для распределения нагрузки)
  • tmp может быть смонтирован на другом разделе / диске, если он должен быть больше, не затрагивая остальную часть системы, просто отредактировав строку в / etc / fstab
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .