我最近设置了一个 Ubuntu 16.04 服务器,想让它比平常更安全,所以我开始研究防止已知攻击的方法。
一个建议是将 tmpfs /dev/shm 挂载更改为只读。Ubuntu 社区指南列出修改后的 fstab 行如下:
none /run/shm tmpfs defaults,ro 0 0
然而,一些外部指南建议:
tmpfs /run/shm tmpfs defaults,ro 0 0
我理解第一个字段应该是 /dev 位置或 UUID,那么如何none正确识别共享内存挂载设备?是不是因为我们已经用第二和第三个字段(挂载点和文件系统类型)足够准确地识别它了,所以根本不需要指定?
答案1
第一个字段是要挂载的存储后端。如果是tmpfs,则表示没有存储后端。
从man fstab
第一个字段 (fs_spec)。...
对于
没有存储的文件系统,可以使用任何字符串,并且将显示在 df(1) 输出中。典型用法是proc用于 procfs;mem,,none或tmpfs用于 tmpfs
。...