删除或加密 tmp 数据的策略

删除或加密 tmp 数据的策略

我有一个 Ubuntu 22.04 系统,LVM 上有 LUKS,交换区和数据卷已加密 ( /data)。这最终将在 RAM 有限(可能 2 或 4 GB)但磁盘空间合理(>= 50 GB)的 VPS 上运行。我还需要加密 tmp 数据,或者至少确保它不会在关闭后继续存在(以确保 VPS 提供商的磁盘备份文件中没有任何敏感内容)。

问题#1:我可以只符号链接/var/tmp/data/var/tmp,还是 systemd 会抱怨这个? systemd 真的关心吗/var/tmp

问题2: 关于什么/tmp

/tmp当前是根存储上的真实目录:

$ df /tmp/
Filesystem           1K-blocks    Used Available Use% Mounted on
/dev/mapper/vg0-root  11141704 2838712   7715216  27% /

Ubuntu 默认tmpfs启用了许多其他功能,但不启用/tmp.我认为我的选择/tmp是:

  1. 使能够tmpfs;干净,但如果我只有 2 或 4 GB,则可能没有意义。但是,如果 RAM 有限,也许 tmp 数据将被换出,这没问题,因为swap是加密的?可以/tmp比普通的分页操作“更可交换”吗?
  2. 符号链接/tmp/data/tmp,它将被加密,但我猜这是不可能的或者需要 systemd 设置
  3. 创建一个新/tmp分区,加密它,放入fstab.我不太喜欢这个,因为它不灵活(有多大?100MB?1GB?),并且增加了复杂性。

有任何想法吗?

相关内容