Neden bağla / var / tmp / / tmp bağla?

1

Birkaç yerde / mount / var / tmp / / tmp bağlamanın tavsiye edildiğini okudum. Bu, / etc / fstab dosyasına şu satırı ekleyerek yapılabilir:

/ tmp / var / tmp yok rw, noexec, nosuid, nodev, bağlama 0 0

Bu nasıl faydalı olabilir? Başka bir deyişle neden / mount / var / tmp to / tmp bağlamalıyız?

linux  mount  fstab 
lisa17
kaynak

Yanıtlar:

5

Dosya sistemi HierarchyStandard diyor ki:

  • /tmp/Geçici dosyalar. Genellikle sistem yeniden başlatmaları arasında korunmaz.
  • /var/tmp/ Yeniden başlatmalar arasında korunacak geçici dosyalar.

Örneğin: eğer bir işlemcinin her 5 dakikada bir başlatılması ve her başlatmanın arasında bir miktar veri depolanması gerekiyorsa, bunları / var / tmp / dizininde saklayacaktır.

SamK
kaynak
6

Bağlama montajı için bazı sistem güvenlik nedenleri olabilir /var/tmp.

Montajla /var/tmp, yol kök dosya sistemi /var/tmpiçerisinde sıradan bir alt dizin olmayı bırakacak /ve belirgin bir şekilde monte edilmiş bir dosya sistemi haline gelecektir. Bu montaj - örnek fstab hattınız tarafından belirtildiği gibi -

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

Yolda potansiyel olarak güvenilmeyen herhangi bir geçici verinin yürütülmesini önlemek için bazı ek güvenlik mekanizmaları gibi olan nosuidve noexecbunun gibi güvenlikle ilgili bazı montaj seçeneklerini tetiklememizi sağlar /var/tmp.

humanityANDpeace
kaynak
Ancak bu, sadece /var/tmpbireysel bir bölüme yerleşmeniz durumunda da işe yarar . Gerçekten bağlamak montaj ile ilgisi olmayan /var/tmp etmek/tmp ...
DevSolar
@DevSolar Elbette cevabı bağlama montajı /var/tmpiçin önerilen tek nedendir tmp. /etc/fstabOP kod içerdiği nosuid,noexec and nodevbayraklarını ve bu bir potansiyel nedeni olarak takdim güdü önerdi. / Tmp ve / var / tmp’nin, saldırganların yazma erişimine sahip olabileceği yerler olduğunu düşünün. Bu nedenle, dizinin bağlanması güvenliği biraz daha sıkılaştırır. Bu yüzden bağlama montajı kullandım.
insanlıkANDpeace
@DevSolar Tek bir bölüm için seçenek hakkındaki öneriniz OP'nin sorusu için ek bir neden oluşturuyor. kök dosya sistemi /tmpolarak daha hızlı bir cihazda bulunabilir /(ve ayrıca bu /vardizin tarafından da ) ve verilen fstab satırının / tmp ile aynı (yani daha hızlı) cihazı kullanarak herhangi bir geçici veriye sahip olmasını istedi. Muhtemelen hala düşünmediğimiz akla gelebilecek başka nedenler de var. Dizinler /var/tmpve /tmpdizinlerle çok yakından bağlantılı olan birini bulabilirseniz öğrenmekten memnuniyet duyarım.
insanlıkANDpeace
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.