我在几个地方看到建议将 /var/tmp 绑定挂载到 /tmp。这可以通过在 /etc/fstab 中添加以下行来实现:
/tmp /var/tmp 无 rw,noexec,nosuid,nodev,bind 0 0
这有什么好处呢?换句话说,为什么我们要将 /var/tmp 绑定到 /tmp ?
答案1
这文件系统层次标准说:
/tmp/临时文件。系统重启后通常不会保留。/var/tmp/重启之间要保留的临时文件。
例如:如果一个进程每 5 分钟启动一次,并且需要在每次启动之间存储一些数据,那么它会将这些数据存储在 /var/tmp/ 中。
答案2
可能会有一些系统安全绑定安装的原因/var/tmp。
通过挂载/var/tmp,路径/var/tmp将不再是根文件系统中的普通子目录/,而成为一个单独挂载的文件系统。此挂载将(如示例 fstab 行所示)
/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0
使我们能够触发一些与安全相关的挂载选项,例如nosuid,noexec它们将充当一些额外的安全机制,以避免在路径中执行任何可能不受信任的临时数据/var/tmp。