/tmp安装分区的最佳方式是什么(选项,末尾的数字)/etc/fstab就以下方面而言安全和速度在桌面(膝上型)电脑(读作:不是服务器)?
我听说过nosuid,nodev和noexec,但我不知道它们的作用是什么,如何使用它们,甚至不知道是否应该使用它们。
顺便说一下,我正在使用 LVM。
答案1
默认值只是根文件系统中的一个目录。
这很好,但是我有一台台式机,一大堆 RAM,并且很少重启...这完美地描述了那些可能使用 RAM 而不是 SSD 来缓存临时内容的人...所以我的电脑被安装为一个tmpfsRAMdisk,定义fstab为:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
如果您经常进行电源循环,这对您来说显然不是一个好主意。
你在另一个答案(现已删除)中问到末尾的两个零是什么,那是由另一个答案处理但它们的本质意味着系统并不关心当系统崩溃时文件系统会发生什么。它不会在启动时转储或检查错误。
noatime只是作为一个小的性能问题。据我所知,没有什么东西需要审计访问时间,/tmp所以我不费心去存储它们。允许 SUID、exec 或字符设备进入系统本身并没有什么危险/tmp并没有什么本质上的危险,有些事情可能需要它们。
在安全性方面,虽然任何东西都可以写入,但/tmp并不意味着任何东西都可以覆盖甚至读取现有文件。如果您拥有 go-rw 权限文件,其他人将无法对其进行破坏。写入的各种系统/tmp已经采取措施确保它们不会因文件名而发生冲突(通常通过将$USER变量附加到文件名)。
答案2
我不确定,但看起来在现代 Ubuntu 版本中,编辑/etc/fstab不再有效/tmp。现在它似乎由 管理systemd,因此要编辑其选项,您应该编辑文件/etc/systemd/system/tmp.mount。您可以使用 来做到这一点sudo systemctl edit tmp.mount --full。选项在行中给出Options,例如Options=mode=1777,relatime,nodev,nosuid,noexec。