我有一个 Ubuntu 22.04 系统,LVM 上有 LUKS,交换区和数据卷已加密 ( /data)。这最终将在 RAM 有限(可能 2 或 4 GB)但磁盘空间合理(>= 50 GB)的 VPS 上运行。我还需要加密 tmp 数据,或者至少确保它不会在关闭后继续存在(以确保 VPS 提供商的磁盘备份文件中没有任何敏感内容)。
问题#1:我可以只符号链接/var/tmp到/data/var/tmp,还是 systemd 会抱怨这个? systemd 真的关心吗/var/tmp?
问题2: 关于什么/tmp?
/tmp当前是根存储上的真实目录:
$ df /tmp/
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg0-root 11141704 2838712 7715216 27% /
Ubuntu 默认tmpfs启用了许多其他功能,但不启用/tmp.我认为我的选择/tmp是:
- 使能够
tmpfs;干净,但如果我只有 2 或 4 GB,则可能没有意义。但是,如果 RAM 有限,也许 tmp 数据将被换出,这没问题,因为swap是加密的?可以/tmp比普通的分页操作“更可交换”吗? - 符号链接
/tmp到/data/tmp,它将被加密,但我猜这是不可能的或者需要 systemd 设置 - 创建一个新
/tmp分区,加密它,放入fstab.我不太喜欢这个,因为它不灵活(有多大?100MB?1GB?),并且增加了复杂性。
有任何想法吗?