就安全性和速度而言,在台式机(便携式)(请参阅:而非服务器)上安装/tmp分区的最佳方法(选项,最后是那些数字)是什么?/etc/fstab
我听说过nosuid,nodev而且noexec,但我不知道他们做什么,怎么就算我应该用他们使用它们或。
我正在使用LVM。
默认值只是根文件系统中的目录。
很好,但是我有一个台式机,大量的RAM并很少重启。。。这是对tmpfs某些可能使用RAM而不是SSD来缓存临时内容的人的完美描述。在fstab如:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
如果您需要重新启动很多电源,那么这显然不是一个好主意。
您要求另一个(现在已删除)答案到底是两个零,这是由另一个答案处理的,但是它们基本上意味着如果事情崩溃,系统将不在乎此文件系统会发生什么。它不会转储或在启动时检查是否有错误。
noatime只是一个很小的性能而已。我什么都不知道需要审核访问时间,/tmp因此我不必理会它们。允许使用SUID,exec或字符设备没有内在的危险/tmp,有些情况可能需要它们。
就安全性而言,任何东西都可以写入/tmp它并不意味着任何东西都可以覆盖甚至读取现有文件。如果您有go-rw权限文件,其他人将无法使用它。写入的各种系统/tmp已经在做事,以确保它们不冲突文件名(通常通过将$USER变量附加到文件名中)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句