Por que devo criar uma partição separada para / tmp?

22

Por que eu deveria fazer separadas partições para /tmp, /vare assim por diante ?

Eu posso ver mais desvantagens do que benefícios. Um benefício é que eu posso usar o registroext4 no diário para /homee ext4sem registro no diário para outras partições.

A principal desvantagem é o limite de tamanho. Quando particionava meu disco, fui ensinado a alocar pelo menos 50 MB para /tmp, então defini a /tmppartição de 1 GB . Agora eu tenho problemas porque definitivamente não é suficiente ! A cópia de DVDs precisa de mais espaço livre. Até o armazenamento em cache de um único concerto do YouTube precisa de mais de 1 GB de espaço livre na /tmppartição.

Quais são os benefícios de ter uma /tmppartição separada ?

linux partitioning filesystems tmpfs patryk.beza
fonte
4
se você tiver partições separadas para home, var, tmp, ..., em seguida, você não precisa de muito espaço para /. Ainda bem que, um dia, você precisará restaurar o sistema / configurações da imagem de backup. Existem inúmeras razões pelas quais é bom manter diferentes partes do sistema em diferentes partições.
GoFundMonica - codidact.org
4
Atualmente, o Debian usa tmpfs para / tmp, pode redimensionar automaticamente para acomodar arquivos e pode mover coisas para a troca, se necessário.
A SolArc
Consulte também uma pergunta sobre partições separadas em geral e perguntas específicas para / boot e / var
sondra.kinsey

Respostas:

23

Um motivo comum para torná-lo uma partição separada é poder montá-lo como nosuide noexec. Isso impede a escalada de privilégios e a execução arbitrária de scripts de / tmp, respectivamente. Isso é particularmente útil em ambientes multiusuário (por exemplo, hospedagem), onde usuários sem privilégios terão acesso para ler / gravar dados em / tmp, mas não devem poder executar nenhuma dessas ações.

Outra justificativa seria limitar a quantidade de dados temporários armazenados (já que nem tudo é limpo depois de si mesmo) para impedir que outras partições mais importantes sejam preenchidas e causem interrupção do serviço e / ou perda de dados.

Garrett
fonte
11
Mas ainda é difícil estimar o tamanho de / tmp . Há 2 anos, assumi que 1 GB é suficiente e agora vejo que preciso de mais espaço para / tmp . É difícil julgar o que é razões de segurança mais importantes ou incapacidade para trabalhar com programas que precisam de mais do que fixo / tmp tamanho ...
patryk.beza
4
Use LVMs e deixe algum espaço livre no seu grupo de volumes. Aloque-o para volumes lógicos individuais (por exemplo, / tmp) conforme necessário. O LVM suporta redimensionamento online, assim como o ext3 / 4.
Garrett
8

Também faz sentido do ponto de vista de segurança. Como muitos programas gravam temporariamente /tmpe /tmpsão limpos automaticamente (usando a exclusão insegura de arquivos), isso significa que muitos arquivos excluídos, mas recuperáveis, ainda residem na /tmppartição. Se você isolar esta partição e torná-la menor, será mais fácil limpá-la com segurança, por exemplo, usando a sfillpartir do secure-deletepacote .

Leden
fonte
7

Além disso, quando tmp estiver em uma partição separada:

  • Você pode compartilhar tmp entre duas distribuições linux no ambiente de inicialização múltipla e economizar espaço em disco
  • tmp pode ser excluído da configuração do RAID (o espaço em disco RAID é premium)
  • O tmp pode residir em mídia mais rápida que a raiz (por exemplo, disco RAM, disco SSD)
  • O tmp pode residir em mídias menos propensas a serem desgastadas (ou seja, raiz no disco Flash, tmp no disco normal ou disco RAM)
  • O tmp pode residir em uma unidade de disco separada (para espalhar a carga de trabalho)
  • O tmp pode ser montado em uma partição / disco diferente se precisar ser maior sem afetar o resto do sistema simples, editando uma linha em / etc / fstab
jato
fonte