为什么要为/ tmp创建一个单独的分区?

20

我为什么要分开呢 分区 对于 /tmp/var 等等

我可以看到更多的缺点而不是好处。一个好处是我可以使用 ext4 日记 对于 /homeext4 没有日记其他分区。

主要缺点是尺寸限制。当我分区我的磁盘时,我是 分配 至少50MB 对于 /tmp,所以我设置1GB /tmp 划分。现在我遇到了麻烦,因为它是 绝对不够 !复制DVD需要更多的可用空间。甚至 高速缓存 YouTube的音乐会 需要超过1GB的可用空间 /tmp 划分。

分开有什么好处 /tmp 划分?

linux  partitioning  filesystems  tmpfs 
patryk.beza
source
3
如果您有单独的分区 homevartmp... 那你就不需要太多的空间了 /。如果有一天你需要从备份映像恢复系统/设置,这是件好事。将不同的系统部分保存在不同的分区上有很多原因。
Sampo Sarrala
4
现在Debian使用/ tmp的tmpfs,它可以自动调整以容纳文件,并且可以根据需要将内容移动到交换。
solarc

Answers:

19

使其成为单独分区的一个常见原因是能够将其挂载为 nosuidnoexec。这分别防止了/ tmp中的权限提升和任意脚本执行。这在多用户环境(例如托管)中特别有用,其中非特权用户可以访问/ tmp读/写数据但不应该执行这些操作中的任何一个。

另一个理由是限制存储的临时数据量(因为并非一切都清理完毕),以防止其他更重要的分区填满并导致服务中断和/或数据丢失。

Garrett
source
1
但仍在估计大小 / tmp目录 很难。 2年前我假设1GB就够了,现在我可以看到我需要更多空间 / tmp目录 。很难判断什么是更重要的安全原因或无法使用需要超过固定的程序 / tmp目录 尺寸...
patryk.beza
4
使用LVM并在卷组中留出一些可用空间。根据需要将其分配给各个逻辑卷(例如/ tmp)。 LVM支持在线调整大小,ext3 / 4也是如此。
Garrett
6

从安全角度来看,这也是有道理的。由于许多节目都在写临时节目 /tmp/tmp 自动清除(使用不安全的文件删除),这意味着很多 删除但可恢复 文件仍然驻留在 /tmp 划分。如果您将此分区隔离并使其变小,则更容易安全地清理它,例如运用 sfillsecure-delete

leden
source
4

当tmp在单独的分区上时:

  • 您可以在多引导环境中共享几个Linux发行版之间的tmp并节省磁盘空间
  • tmp可以从RAID设置中排除(RAID磁盘空间非常宝贵)
  • tmp可以驻留在比root更快的介质上(即RAM磁盘,SSD磁盘)
  • tmp可以驻留在不易磨损的介质上(例如,闪存盘上的root,普通磁盘或RAM磁盘上的tmp)
  • tmp可以驻留在单独的磁盘驱动器上(以分散工作负载)
  • tmp可以安装在不同的分区/磁盘上,如果需要更大而不影响系统的其余部分,只需在/ etc / fstab中编辑一行即可
jet
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.