Чому я повинен робити окремий розділ для / tmp?

23

Чому я повинен зробити окремі розділи для /tmp, /varі так далі ?

Я бачу більше недоліків, ніж переваг. Одним з переваг є те , що я можу використовувати ext4з журнальним для /homeі ext4без журналирования для інших розділів.

Основний недолік - обмеження розміру. Коли я розділяв свій диск, мене вчили виділяти принаймні 50 Мб для /tmp, тому я встановив /tmpрозділ 1 ГБ . Зараз у мене проблеми, бо її точно не вистачає ! Для копіювання DVD-дисків потрібно більше вільного місця. Навіть для кешування одного концерту YouTube потрібно більше 1 Гб вільного місця на /tmpрозділі.

Які переваги мати окремий /tmpрозділ?

linux  partitioning  filesystems  tmpfs 
патрик.беза
джерело
4
якщо у вас є окремі розділи для home, var, tmp, ...то вам не потрібно занадто багато місця для /. Добре, що коли-небудь вам потрібно відновити систему / налаштування із резервного зображення. Існує незліченна кількість причин, чому добре зберігати різні частини системи на розрізненнях.
Сампо Саррала
4
В даний час Debian використовує tmpfs для / tmp, він може автоматизувати розміщення файлів і при необхідності може переміщувати речі до swap.
solarc
Дивіться також питання про окремі розділи взагалі та питання, характерні для / boot та / var
sondra.kinsey

Відповіді:

23

Одна з загальних причин зробити його окремим розділом - це можливість встановити його як nosuidі noexec. Це запобігає як привілею, так і довільному виконанню сценарію з / tmp відповідно. Це особливо корисно в середовищі для багатьох користувачів (наприклад, хостинг), коли непривілейовані користувачі матимуть доступ для читання / запису даних до / tmp, але не повинні мати змогу виконувати жодну з цих дій.

Іншим виправданням буде обмеження кількості тимчасових даних, що зберігаються (оскільки не все очищується після себе), щоб запобігти заповненню інших важливих розділів і спричинити переривання служби та / або втрату даних.

Гаррет
джерело
1
Але все-таки оцінити розмір / tmp складно. 2 роки тому я припустив, що 1 Гб достатньо, і тепер я бачу, що мені потрібно більше місця для / tmp . Важко судити, які важливіші причини безпеки чи нездатність працювати з програмами, які потребують більше, ніж фіксований / tmp розмір ...
patryk.beza
4
Використовуйте LVM та залиште трохи вільного місця у вашій групі гучності. Виділіть його на окремі логічні томи (наприклад, / tmp) за потребою. LVM підтримує зміну розміру в Інтернеті, як і ext3 / 4.
Гаррет
8

Це також має сенс з точки зору безпеки. Оскільки багато програм записують тимчасові файли /tmpі /tmpавтоматично очищаються (використовуючи незахищене видалення файлів), це означає, що велика кількість видалених, але відновлених файлів все ще перебуває на /tmpрозділі. Якщо ізолювати цей розділ і зробити його менше, то це легше безпечно очистити його, наприклад , з використанням sfillвід в secure-deleteпакеті .

леден
джерело
6

Також коли tmp знаходиться на окремому розділі:

  • Ви можете поділитися tmp між декількома дистрибутивами Linux у середовищі з кількома завантаженнями та заощадити на диску
  • tmp можна виключити з налаштування RAID (простір на диску RAID - це преміум-клас)
  • tmp може розміщуватися на більш швидких носіях, ніж root (тобто диск RAM, диск SSD)
  • tmp може розміщуватися на носіях, менш схильних до зносу (наприклад, корінь на Flash диску, tmp на звичайному диску або диску RAM)
  • tmp може перебувати на окремому дисководі (для поширення робочого навантаження)
  • tmp може бути встановлений на інший розділ / диск, якщо його потрібно збільшити, не впливаючи на решту системи просто, редагуючи рядок у / etc / fstab
струмінь
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.