Dlaczego powinienem utworzyć osobną partycję dla / tmp?

22

Dlaczego powinienem zrobić osobne partycje dla /tmp, /vari tak dalej ?

Widzę więcej wad niż korzyści. Jedną z korzyści jest to, że mogę używać ext4z kronikowaniem dla /homei ext4bez kronikowania dla innych partycji.

Główną wadą jest ograniczenie rozmiaru. Kiedy mój partycjonowanie dysku byłem nauczył przeznaczyć co najmniej 50MB na /tmptak ustawić 1GB /tmppartycji. Teraz mam problem, bo to zdecydowanie za mało ! Kopiowanie płyt DVD wymaga więcej wolnego miejsca. Nawet buforowanie pojedynczego koncertu YouTube wymaga więcej niż 1 GB wolnego miejsca na /tmppartycji.

Jakie są zalety posiadania osobnej /tmppartycji?

linux partitioning filesystems tmpfs patryk.beza
źródło
4
jeśli masz osobne partycje dla home, var, tmp, ...wtedy nie trzeba zbyt wiele miejsca dla /. Dobrze, że pewnego dnia musisz przywrócić system / ustawienia z obrazu kopii zapasowej. Istnieje niezliczona ilość powodów, dla których warto przechowywać różne części systemu na różnych partycjach.
GoFundMonica - codidact.org
4
Obecnie Debian używa tmpfs dla / tmp, może on automatycznie zmieniać rozmiar, aby pomieścić pliki i może w razie potrzeby przenosić rzeczy do wymiany.
solarc
Zobacz także pytanie ogólnie o oddzielnych partycjach oraz pytania dotyczące / boot i / var
sondra.kinsey

Odpowiedzi:

23

Jednym z typowych powodów tworzenia oddzielnej partycji jest możliwość zamontowania jej jako nosuidi noexec. Zapobiega to zarówno eskalacji uprawnień, jak i wykonaniu dowolnego skryptu odpowiednio z / tmp. Jest to szczególnie przydatne w środowiskach dla wielu użytkowników (np. Hostingu), gdzie nieuprzywilejowani użytkownicy będą mieli dostęp do odczytu / zapisu danych do / tmp, ale nie powinni być w stanie wykonać żadnej z tych akcji.

Innym uzasadnieniem byłoby ograniczenie ilości przechowywanych danych tymczasowych (ponieważ nie wszystko po sobie czyści się), aby zapobiec zapełnianiu się innych ważniejszych partycji i powodowaniu przerw w świadczeniu usług i / lub utracie danych.

Garrett
źródło
1
Ale nadal szacowanie rozmiaru / tmp jest trudne. 2 lata temu założyłem, że 1 GB wystarczy i teraz widzę, że potrzebuję więcej miejsca na / tmp . Trudno jest ocenić, co jest ważniejsze ze względów bezpieczeństwa lub niemożność pracy z programami, które potrzebują więcej niż stały rozmiar / tmp ...
patryk.beza
4
Użyj LVM i pozostaw trochę wolnego miejsca w grupie woluminów. W razie potrzeby przydziel go do poszczególnych woluminów logicznych (np. / Tmp). LVM obsługuje zmianę rozmiaru online, podobnie jak ext3 / 4.
Garrett
8

Ma to również sens z punktu widzenia bezpieczeństwa. Ponieważ wiele programów zapisuje pliki tymczasowe /tmpi /tmpjest automatycznie czyszczone (przy użyciu niezabezpieczonego usuwania plików), oznacza to, że wiele usuniętych, ale możliwych do odzyskania plików nadal znajduje się na /tmppartycji. Jeśli wyizolować tę partycję i sprawiają, że mniejsze, wtedy łatwiej jest bezpiecznie oczyścić go, na przykład za pomocą sfillz tym secure-deletepakietem .

leden
źródło
7

Również gdy tmp znajduje się na osobnej partycji:

  • Możesz współdzielić tmp pomiędzy kilkoma dystrybucjami linuksa w środowisku z wieloma systemami rozruchowymi i zaoszczędzić miejsce na dysku
  • tmp można wykluczyć z konfiguracji RAID (przestrzeń dyskowa RAID jest na wagę złota)
  • tmp może znajdować się na szybszym nośniku niż root (tj. dysk RAM, dysk SSD)
  • tmp może znajdować się na nośniku mniej podatnym na zużycie (np. root na dysku Flash, tmp na zwykłym dysku lub dysku RAM)
  • tmp może znajdować się na osobnym dysku (aby rozłożyć obciążenie)
  • tmp może być zamontowany na innej partycji / dysku, jeśli musi być większy bez wpływu na resztę systemu poprzez edycję linii w / etc / fstab
strumień
źródło