Warum sollte ich eine separate Partition für / tmp erstellen?

19046
patryk.beza

Warum soll ich machen getrennte Partitionen für /tmp, /varund so weiter ?

Ich kann mehr Nachteile als Vorteile sehen. Ein Vorteil ist, dass ich verwenden kann, ext4mit Journaling für /homeund ext4ohne Journaling für andere Partitionen.

Der Hauptnachteil ist die Größenbeschränkung. Als ich meine Festplatte partitionierte, wurde mir beigebracht, mindestens 50 MB für die Zuweisung zuzuweisen/tmp, also habe ich eine 1-GB- /tmpPartition eingestellt. Jetzt habe ich Probleme, weil es definitiv nicht genug ist ! Das Kopieren von DVDs erfordert mehr freien Speicherplatz. Selbst das Zwischenspeichern eines einzelnen YouTube-Konzerts erfordert mehr als 1 GB freien Speicherplatz auf der /tmpPartition.

Was sind die Vorteile einer separaten /tmpPartition?

20
Wenn Sie separate Partitionen für "home", "var", "tmp", "..." haben, benötigen Sie nicht viel Platz für "/". Gut, wenn Sie eines Tages System / Einstellungen aus dem Backup-Image wiederherstellen müssen. Es gibt unzählige Gründe, warum es gut ist, verschiedene Teile des Systems auf verschiedenen Partitionen aufzubewahren. Sampo Sarrala vor 11 Jahren 3
Heutzutage verwendet Debian tmpfs für / tmp, es kann autoreize werden, um Dateien unterzubringen, und kann bei Bedarf Dateien in den Swap verschieben. solarc vor 11 Jahren 4

3 Antworten auf die Frage

19
Garrett

Ein häufiger Grund für die Erstellung einer separaten Partition ist die Möglichkeit, sie als nosuidund einzubinden noexec. Dadurch wird sowohl die Privilegien-Eskalation als auch die Ausführung willkürlicher Skripte unter / tmp verhindert. Dies ist besonders nützlich in Umgebungen mit mehreren Benutzern (z. B. Hosting), in denen unberechtigte Benutzer Zugriff auf das Lesen / Schreiben von Daten in / tmp haben, diese Aktionen jedoch nicht ausführen dürfen.

Eine weitere Begründung wäre die Begrenzung der Menge der gespeicherten temporären Daten (da nicht alles nach dem Bereinigen bereinigt wird), um zu verhindern, dass andere wichtigere Partitionen gefüllt werden und Dienstunterbrechungen und / oder Datenverlust verursachen.

Dennoch ist es schwierig, die Größe von ** / tmp ** zu schätzen. Vor 2 Jahren ging ich davon aus, dass 1 GB ausreicht und jetzt sehe ich mehr Platz für ** / tmp **. Es ist schwer einzuschätzen, welche wichtigeren Sicherheitsgründe oder die Unfähigkeit, mit Programmen zu arbeiten, die mehr als eine festgelegte Größe von ** / tmp ** benötigen ... patryk.beza vor 11 Jahren 1
Verwenden Sie LVMs und lassen Sie in Ihrer Volume-Gruppe etwas freien Speicherplatz. Weisen Sie es nach Bedarf einzelnen logischen Volumes (z. B. / tmp) zu. LVM unterstützt Online-Größenanpassung wie bei ext3 / 4. Garrett vor 11 Jahren 4
6
leden

Es ist auch unter Sicherheitsaspekten sinnvoll. Da viele Programme temporäre Programme schreiben /tmpund /tmpautomatisch gelöscht werden (durch das Löschen von nicht sicheren Dateien ), bedeutet dies, dass viele gelöschte, aber wiederherstellbare Dateien noch auf der /tmpPartition vorhanden sind. Wenn Sie diese Partition zu isolieren und es kleiner machen, dann ist es einfacher, es sicher zu reinigen, zB mit sfillaus dem secure-deletePaket .

4
jet

Auch wenn sich tmp auf einer separaten Partition befindet:

  • Sie können tmp zwischen mehreren Linux-Distributionen in einer Multi-Boot-Umgebung freigeben und Speicherplatz sparen
  • tmp kann vom RAID-Setup ausgeschlossen werden (RAID-Festplattenspeicherplatz ist Premium)
  • tmp kann sich auf schnelleren Medien als root befinden (dh RAM-Diskette, SSD-Diskette)
  • tmp kann sich auf Medien befinden, die weniger anfällig für Abnutzung sind (z. B. root auf Flash-Datenträger, tmp auf normalem Datenträger oder RAM-Datenträger).
  • tmp kann sich auf einem separaten Laufwerk befinden (zur Verteilung der Arbeitslast)
  • tmp kann auf einer anderen Partition / Platte gemountet werden, wenn es größer sein muss, ohne dass der Rest des Systems dadurch beeinträchtigt wird, dass eine Zeile in / etc / fstab bearbeitet wird

Verwandte Probleme