我在 Ubunto 20.04 服务器上使用单个分区 / 来存放所有目录,因为我正在运行 Web 和邮件服务器。我强化了tmp、/var/tmp、 &/run/shm使用:
none /tmp tmpfs nodev,noexec,nosuid 0 0
none /var/tmp tmpfs nodev,noexec,nosuid 0 0
none /run/shm tmpfs noexec,nosuid,nodev 0 0
我想将选项添加nodev到我的 /home 目录,而无需创建全新的分区。我已将以下内容添加
none /home ext4 nodev 0 0到/etc/fstab
但是,当我运行mount -a配置以使之生效时,我收到以下消息:
mount: /home: special device none does not exist.
这是根据我的配置预期的输出吗?还是出现了致命错误?如果有人可以分享正确的方法nodev,/home我将不胜感激。
谢谢
目标
我想防止 /home 目录被用来定义字符和块特殊设备。因此,我想设置 nodev 选项,这样用户就无法创建这些类型的文件。
答案1
挂载选项是按文件系统设置的(据我所知,绑定挂载是唯一的“漏洞”,因为它使用现有目录并将其挂载为新的单独文件系统)
目录不是分区/LVM 卷/文件系统。
因此,您不能/etc/fstab仅在“/home”目录中使用或挂载选项。
如果您有业务需求,您需要先将 /home 从根文件系统迁移到其自己的分区/LVM 卷/文件系统。