我按照以下步骤为我的主驱动器创建了一个新分区本指南
我不知道它建议的 fstab 设置是什么意思:
UUID=???????? /home ext3 nodev,nosuid 0 2
我使用了安装 CD 并使用了“无需安装即可尝试”,这样我就可以在未安装驱动器的情况下运行。我使用 GParted 调整分区大小,并在未使用的空间中创建一个新分区。然后我按照指南所述查找了 UUID(并使用 ext4 代替),一切正常。
不过我想了解“nodev,nosuid 0 2”设置是什么。这些是推荐的设置吗?这是唯一有效的设置吗?这有什么关系吗?
答案1
这Arch Linux 维基有文件中字段定义的完整列表/etc/fstab,包括您询问的字段定义:
诺德夫- 不要解释文件系统上的块特殊设备。
诺苏伊德- 阻止 suid 和 sgid 位的操作。
0 2分别是转储和传递:
<转储>- 由转储实用程序用来决定何时进行备份。转储检查条目并使用该编号来决定是否应备份文件系统。可能的条目为 0 和 1。如果为 0,则转储将忽略文件系统;如果为 0,则转储将忽略文件系统。如果为1,dump将进行备份。大多数用户不会安装转储,因此他们应该为 <dump> 条目输入 0。
<通过>- 由 fsck 用于决定要检查的文件系统的顺序。可能的条目为 0、1 和 2。根文件系统应具有最高优先级 1 - 您想要检查的所有其他文件系统应具有 2。 fsck 实用程序将不会检查值为 0 的文件系统。
请注意,这UUID是指块设备(分区)的命名;不是文件类型。您可以阅读更多内容拱门维基。
答案2
文件的格式fstab记录在fstab(5)手册页。第五列表示是否应该转储文件系统;除非您知道这意味着什么,否则请输入0.第六列表示启动时是否检查文件系统;1为根分区、2所有其他内部文件系统以及0来自其他操作系统的外部驱动器和文件系统指定。如果第五列和第六列包含零,则不需要放置它们(即只需放置前四列)。
第四列列出了安装选项;它们在不同的文件系统中存在一定程度的差异,并且它们记录在mount(8)手册页。如果您没有安装选项,请输入defaults.除非您了解自己在做什么,否则不要更改发行版设置的默认值。常见的选项组合有:
user,noauto或者user,noauto,exec对于在启动时不自动安装并且任何人都可以显式安装的文件系统。acl,errors=remount,ro对于 ext2/ext3/ext4 文件系统ACL已启用;这是 OS 文件系统的常见设置。nodev,nosuid对于 NFS 文件系统。
nodev并nosuid以牺牲功能为代价来增加安全性:他们禁止设备文件和setuid/setgid分别是可执行文件。当安装您不信任其根用户的外部文件系统时,它们最有用。对于位于/home本地磁盘不同分区上的文件系统,它们并不是真正有用,但它们禁用的功能不太可能有用(特别是对于nodev; setxid 程序偶尔有用/home)。