Warum sollte ich eine separate Partition für / tmp erstellen?

22

Warum soll ich machen getrennte Partitionen für /tmp, /varund so weiter ?

Ich sehe mehr Nachteile als Vorteile. Ein Vorteil ist , dass ich verwenden kann , ext4mit Journaling für /homeund ext4ohne Journaling für andere Partitionen.

Hauptnachteil ist die Größenbeschränkung. Als ich meine Festplatte Partitionieren wurde ich gelehrt zuzuteilen mindestens 50 MB für /tmp, so dass ich 1 GB - /tmpPartition. Jetzt habe ich Probleme, weil es definitiv nicht genug ist ! Das Kopieren von DVDs benötigt mehr freien Speicherplatz. Sogar das Zwischenspeichern eines einzelnen YouTube-Konzerts erfordert mehr als 1 GB freien Speicherplatz auf der /tmpPartition.

Was sind die Vorteile einer separaten /tmpPartition?

linux partitioning filesystems tmpfs patryk.beza
quelle
4
wenn Sie separate Partitionen für haben home, var, tmp, ...dann brauchen Sie nicht zu viel Platz für /. Gut, wenn Sie eines Tages das System / die Einstellungen aus dem Backup-Image wiederherstellen müssen. Es gibt unzählige Gründe, warum es gut ist, verschiedene Teile des Systems auf unterschiedlichen Partitionen zu belassen.
GoFundMonica - codidact.org
4
Heutzutage verwendet Debian tmpfs für / tmp, es kann automatisch die Größe ändern, um Dateien aufzunehmen, und es kann bei Bedarf Dinge in den Swap verschieben.
Solarc
Siehe auch eine Frage zu separaten Partitionen im Allgemeinen und Fragen zu / boot und / var
sondra.kinsey

Antworten:

23

Ein häufiger Grund dafür, eine separate Partition zu erstellen, besteht darin, sie als nosuidund einbinden zu können noexec. Dies verhindert sowohl die Eskalation von Berechtigungen als auch die Ausführung willkürlicher Skripte von / tmp aus. Dies ist besonders nützlich in Umgebungen mit mehreren Benutzern (z. B. Hosting), in denen nichtprivilegierte Benutzer Zugriff auf Lese- / Schreibzugriff auf / tmp haben, jedoch keine dieser Aktionen ausführen können sollten.

Eine weitere Rechtfertigung wäre, die Menge der zwischengespeicherten temporären Daten zu begrenzen (da nicht alles nach sich selbst bereinigt wird), um zu verhindern, dass andere wichtigere Partitionen gefüllt werden und zu Betriebsunterbrechungen und / oder Datenverlusten führen.

Garrett
quelle
1
Trotzdem ist es schwierig, die Größe von / tmp abzuschätzen . Vor 2 Jahren habe ich angenommen, dass 1 GB ausreichend ist und jetzt sehe ich, dass ich mehr Speicherplatz für / tmp benötige . Es ist schwierig zu beurteilen, welche Sicherheitsgründe wichtiger sind oder ob es nicht möglich ist, mit Programmen zu arbeiten, die mehr als eine feste / tmp- Größe benötigen ...
patryk.beza
4
Verwenden Sie LVMs, und lassen Sie in Ihrer Datenträgergruppe freien Speicherplatz. Ordnen Sie es nach Bedarf einzelnen logischen Volumes (z. B. / tmp) zu. LVM unterstützt die Online-Größenänderung ebenso wie ext3 / 4.
Garrett
8

Dies ist auch unter Sicherheitsgesichtspunkten sinnvoll. Da viele Programme temporäre Dateien in die Partition schreiben /tmpund diese /tmpautomatisch löschen (durch unsichere Dateilöschung), bedeutet dies, dass sich noch viele gelöschte, aber wiederherstellbare Dateien auf der /tmpPartition befinden. Wenn Sie diese Partition zu isolieren und es kleiner machen, dann ist es einfacher, es sicher zu reinigen, zB mit sfillaus dem secure-deletePaket .

leden
quelle
7

Auch wenn sich tmp auf einer separaten Partition befindet:

  • Sie können tmp für mehrere Linux-Distributionen in einer Multi-Boot-Umgebung freigeben und Speicherplatz sparen
  • tmp kann vom RAID-Setup ausgeschlossen werden (RAID-Speicherplatz ist knapp)
  • tmp kann sich auf schnelleren Medien als root befinden (z. B. RAM-Disk, SSD-Disk)
  • tmp kann sich auf Medien befinden, die weniger anfällig für Verschleiß sind (z. B. root auf Flash-Datenträgern, tmp auf regulären Datenträgern oder RAM-Datenträgern)
  • tmp kann sich auf einem separaten Laufwerk befinden (um die Arbeitslast zu verteilen)
  • tmp kann auf einer anderen Partition / Festplatte gemountet werden, wenn es größer sein soll, ohne den Rest des Systems zu beeinträchtigen, indem einfach eine Zeile in / etc / fstab bearbeitet wird
Jet
quelle