Mengapa saya harus membuat partisi terpisah untuk / tmp?

22

Mengapa saya harus membuat terpisah partisi untuk /tmp, /vardan sebagainya ?

Saya bisa melihat lebih banyak kekurangan daripada manfaat. Satu manfaat adalah bahwa saya dapat menggunakan ext4dengan penjurnalan untuk /homedan ext4tanpa penjurnalan untuk partisi lain.

Kelemahan utama adalah batas ukuran. Ketika saya partisi disk saya saya diajarkan untuk mengalokasikan setidaknya 50MB untuk /tmp, jadi saya mengatur 1GB /tmppartisi. Sekarang saya punya masalah karena itu jelas tidak cukup ! Menyalin DVD membutuhkan lebih banyak ruang kosong. Bahkan caching konser tunggal YouTube membutuhkan lebih dari 1GB ruang bebas pada /tmppartisi.

Apa manfaat memiliki /tmppartisi yang terpisah ?

linux partitioning filesystems tmpfs patryk.beza
sumber
4
jika anda memiliki partisi terpisah untuk home, var, tmp, ...maka Anda tidak perlu terlalu banyak ruang untuk /. Untung jika suatu hari Anda perlu mengembalikan sistem / pengaturan dari gambar cadangan. Ada banyak alasan mengapa itu baik untuk menjaga bagian sistem yang berbeda pada partisi yang berbeda.
GoFundMonica - codidact.org
4
Saat ini Debian menggunakan tmpfs untuk / tmp, ia dapat secara otomatis menampung file dan dapat memindahkan barang ke swap jika diperlukan.
solarc
Lihat juga pertanyaan tentang partisi terpisah secara umum dan pertanyaan khusus untuk / boot dan / var
sondra.kinsey

Jawaban:

23

Salah satu alasan umum untuk menjadikannya partisi yang terpisah adalah untuk dapat memasangnya sebagai nosuiddan noexec. Ini mencegah masing-masing hak istimewa-eskalasi dan eksekusi skrip arbitrer dari / tmp. Ini sangat berguna dalam lingkungan multi-pengguna (misalnya hosting) di mana pengguna yang tidak memiliki hak memiliki akses untuk membaca / menulis data ke / tmp tetapi tidak dapat melakukan salah satu dari tindakan ini.

Pembenaran lain adalah membatasi jumlah data sementara yang disimpan (karena tidak semuanya membersihkan sendiri) untuk mencegah partisi lain yang lebih penting dari mengisi dan menyebabkan gangguan layanan dan / atau kehilangan data.

Garrett
sumber
1
Namun masih memperkirakan ukuran / tmp sulit. 2 tahun yang lalu saya mengasumsikan 1GB sudah cukup dan sekarang saya bisa melihat saya membutuhkan lebih banyak ruang untuk / tmp . Sulit untuk menilai apa alasan keamanan yang lebih penting atau ketidakmampuan untuk bekerja dengan program yang membutuhkan lebih dari ukuran tetap / tmp ...
patryk.beza
4
Gunakan LVM dan sisakan ruang kosong di grup volume Anda. Alokasikan ke volume logis individual (mis. / Tmp) sesuai kebutuhan. LVM mendukung pengubahan ukuran online seperti halnya ext3 / 4.
Garrett
8

Ini juga masuk akal dari sudut pandang keamanan. Karena banyak program menulis sementara /tmpdan /tmpsecara otomatis dihapus (menggunakan penghapusan file tidak aman), ini berarti banyak file yang dihapus tetapi dapat dipulihkan masih berada di /tmppartisi. Jika Anda mengisolasi partisi ini dan membuatnya lebih kecil, maka lebih mudah untuk aman membersihkannya, misalnya menggunakan sfilldari yang secure-deletepaket .

leden
sumber
7

Juga ketika tmp berada di partisi yang terpisah:

  • Anda dapat berbagi tmp antara beberapa distribusi linux di lingkungan multi-boot dan menghemat ruang disk
  • tmp dapat dikecualikan dari pengaturan RAID (ruang disk RAID di premium)
  • tmp dapat berada di media yang lebih cepat daripada root (mis. RAM disk, SSD disk)
  • tmp dapat berada di media yang kurang rentan untuk dipakai (mis. root pada Flash disk, tmp pada disk biasa atau disk RAM)
  • tmp dapat berada di disk drive yang terpisah (untuk menyebarkan beban kerja)
  • tmp dapat di-mount pada partisi / disk yang berbeda jika perlu lebih besar tanpa mempengaruhi sisa sistem yang sederhana dengan mengedit baris di / etc / fstab
jet
sumber