是否有任何技巧可以仅限制所有已安装文件系统的总大小tmpfs
(而不单独限制它们)?
我考虑使用tmpfs
for /tmp
、/var/lock
和/var/run
,并且我只关心限制所有使用的虚拟内存的总限制,我认为单独限制每个目录的大小是不合理的。
答案1
tmpfs 文件系统是独立的。没有功能可以限制一组 tmpfs 文件系统的大小。
除了内存限制之外,Tmpfs 文件系统是可以互换的,因此如果您想要组合限制,只需组合文件系统即可。一劳永逸地建立符号链接:
ln -s var/run/tmp /tmp
ln -s ../run/lock /var/lock
当您挂载文件系统时,立即创建所需的子目录。
mount -t tmpfs tmpfs /var/run
mkdir -m 1777 /var/run/tmp /var/run/lock
我直接在内部创建了子目录,/var/run
因为该目录通常具有固定的文件名,并且只能由 root 访问。不要在全局可写目录中创建子目录:用户可能会抢先您并创建一个他们可以写入的目录,这将导致他们拥有/var/run
并能够在其中创建和删除文件。
挂载-t tmpfs模式=1777 tmpfs /tmp mkdir /tmp/运行
答案2
/var/lock
并且/var/run
应该具有最小的尺寸,并且限制其尺寸应该没有什么优势。
/tmp
是唯一可能具有任意大小的一个。如果将其尺寸设置得较小,则可能会遇到意想不到的错误。
您是否有任何理由认为需要限制它们的大小?如果其中任何一个变得太大,它们的内容可能会被调出以进行交换。