Я бачу ці два варіанти, які постійно пропонуються в Інтернеті, коли хтось описує, як встановити tmpfs або ramfs. Часто також з noexec, але мене спеціально цікавлять nodev та nosuid. Я в основному ненавиджу лише сліпо повторювати те, що хтось запропонував, без реального розуміння. І оскільки я бачу в мережі лише інструкції з копіювання / вставки, я прошу тут.
Це з документації:
nodev - Не інтерпретуйте блок спеціальних пристроїв у файловій системі.
nosuid - Блокуйте роботу бітів suid та sgid.
Але я хотів би практичного пояснення, що може статися, якщо я вийду з цих двох. Скажімо, я налаштував tmpfs або ramfs (без цих двох згаданих параметрів), який є доступним (читати + записувати) певним (некореневим) користувачем у системі. Що може зробити цей користувач, щоб нашкодити системі? Виключення випадків споживання всієї доступної системної пам'яті у разі рамкових файлів