Почему я должен сделать отдельный раздел для / tmp?

18948
patryk.beza

Почему я должен сделать отдельные разделы для /tmp, /varи так далее ?

Я вижу больше недостатков, чем преимуществ. Одним из преимуществ является то, что я могу использовать ext4с журнальным для /homeи ext4без журналирования для других разделов.

Основным недостатком является ограничение размера. Когда я был секционирование моего диска я учил выделить по крайней мере 50MB для /tmp, поэтому я 1Гб /tmpраздел. Теперь у меня проблемы, потому что этого явно недостаточно ! Копирование DVD требует больше свободного места. Даже для кэширования одного концерта YouTube требуется более 1 ГБ свободного места на /tmpразделе.

Каковы преимущества наличия отдельного /tmpраздела?

20
если у вас есть отдельные разделы для `home`,` var`, `tmp`,` ... `, то вам не нужно слишком много места для` / `. Хорошо, если когда-нибудь вам понадобится восстановить систему / настройки из резервной копии. Существует бесчисленное множество причин, по которым полезно хранить разные части системы на разных разделах. Sampo Sarrala 11 лет назад 3
В настоящее время Debian использует tmpfs для / tmp, он может автоматически изменять размер для размещения файлов и может перемещать файлы в swap, если это необходимо. solarc 11 лет назад 4

3 ответа на вопрос

19
Garrett

One common reason for making it a separate partition is to be able to mount it as nosuid and noexec. This prevents both privilege-escalation and arbitrary script execution from /tmp, respectively. This is particularly useful in multi-user environments (e.g. hosting) where unprivileged users will have access to read/write data to /tmp but should not be able to perform either of these actions.

Another justification would be to limit the amount of temporary data stored (since not everything cleans up after itself) to prevent other more important partitions from filling and causing service interruption and/or data loss.

Но все же оценить размер ** / tmp ** сложно. 2 года назад я предположил, что 1 ГБ достаточно, и теперь я вижу, что мне нужно больше места для ** / tmp **. Сложно судить о том, что важнее из соображений безопасности или невозможности работать с программами, для которых требуется более фиксированный размер ** / tmp ** ... patryk.beza 11 лет назад 1
Используйте LVM и оставьте немного свободного места в своей группе томов. При необходимости выделите его отдельным логическим томам (например, / tmp). LVM поддерживает онлайн изменение размера, как и ext3 / 4. Garrett 11 лет назад 4
6
leden

It also makes sense from the security standpoint. Since many programs write temporaries in /tmp and /tmp is automatically cleared (using insecure file deletion), this means a lot of deleted but recoverable files still reside on the /tmp partition. If you isolate this partition and make it smaller, then it's easier to securely clean it, e.g. using sfill from the secure-delete package.

4
jet

Также, когда tmp находится на отдельном разделе:

  • Вы можете разделить tmp между несколькими дистрибутивами linux в мультизагрузочной среде и сэкономить место на диске
  • tmp можно исключить из настройки RAID (дисковое пространство RAID стоит дороже)
  • tmp может находиться на более быстрых носителях, чем root (т. е. RAM-диск, SSD-диск)
  • TMP может находиться на носителе, менее подверженном износу (например, root на флэш-диске, TMP на обычном диске или RAM-диске)
  • TMP может находиться на отдельном диске (для распределения нагрузки)
  • tmp может быть смонтирован на другой раздел / диск, если он должен быть больше, не затрагивая остальную часть системы, просто отредактировав строку в / etc / fstab

Похожие вопросы