Mengapa bind-mount / var / tmp ke / tmp?

1

Saya sudah membaca di beberapa tempat yang direkomendasikan untuk bind-mount / var / tmp ke / tmp. Ini dapat dilakukan dengan menambahkan baris berikut ke / etc / fstab:

/ tmp / var / tmp tidak ada rw, noexec, nosuid, nodev, bind 0 0

Bagaimana ini bisa bermanfaat? Dengan kata lain mengapa kita harus mengikat-mount / var / tmp ke / tmp?

linux mount fstab lisa17
sumber

Jawaban:

5

The Filesystem HierarchyStandard mengatakan:

  • /tmp/Berkas sementara. Seringkali tidak disimpan di antara reboot sistem.
  • /var/tmp/ File sementara harus dipertahankan antara reboot.

Misalnya: jika suatu prosesus diluncurkan setiap 5 menit dan perlu menyimpan beberapa data di antara setiap peluncuran, ia akan menyimpannya di / var / tmp /.

SamK
sumber
6

Mungkin ada beberapa alasan keamanan sistem untuk pemasangan bind /var/tmp.

Dengan memasang /var/tmp, path /var/tmpakan berhenti menjadi subdirektori biasa di dalam /sistem file root dan menjadi sistem file yang dipasang dengan jelas. Pemasangan ini akan - seperti yang ditunjukkan oleh contoh fstab Anda -

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

memungkinkan kami untuk memicu beberapa opsi pemasangan terkait keamanan seperti nosuiddan noexecyang akan bertindak sebagai beberapa mekanisme keselamatan tambahan untuk menghindari pelaksanaan data sementara yang berpotensi tidak dipercaya di /var/tmpjalur.

humanityANDpeace
sumber
Tetapi itu juga akan berhasil jika Anda hanya /var/tmptinggal di partisi individual. Ini tidak benar-benar terkait dengan bind-mount /var/tmp ke/tmp ...
DevSolar
@DevSolar Tentu saja jawabannya hanya satu motif disarankan untuk mengikat-mount /var/tmpke tmp. The /etc/fstabkode OP mengandung nosuid,noexec and nodevbendera dan ini menyarankan motif yang saya disajikan sebagai salah satu alasan potensial. Pertimbangkan bahwa / tmp dan / var / tmp kemungkinan tempat di mana penyerang mungkin memiliki akses tulis. Oleh karena itu, bind-mount direktori dapat memperketat keamanan. Inilah sebabnya saya menggunakan bind-mounts.
humanityANDpeace
@DevSolar Saran Anda tentang opsi untuk partisi individual memicu alasan tambahan untuk pertanyaan OP. /tmpmungkin berada pada perangkat yang lebih cepat sebagai /sistem file root (dan dengan ini juga /vardirektori) dan baris fstab yang diberikan ingin memiliki data sementara menggunakan perangkat yang sama (yaitu lebih cepat) sebagai / tmp. Mungkin masih ada beberapa alasan lain yang mungkin kita belum pikirkan. Jika Anda dapat menemukan satu yang terkait erat dengan direktori /var/tmpdan /tmpsaya akan senang untuk belajar.
humanityANDpeace