¿Por qué debería hacer una partición separada para / tmp?

22

¿Por qué debería hacer particiones separadas para /tmp, /vary así sucesivamente ?

Puedo ver más inconvenientes que beneficios. Una ventaja es que puedo usar ext4con un diario de /homey ext4sin el diario para otras particiones.

El inconveniente principal es el límite de tamaño. Cuando estaba mi particionamiento de disco me enseñaron a destinar al menos 50 MB para /tmp, así que me puse 1 GB /tmppartición. ¡Ahora tengo problemas porque definitivamente no es suficiente ! Copiar DVD necesita más espacio libre. Incluso el almacenamiento en caché único concierto de YouTube necesidades de más de 1 GB de espacio libre en /tmpla partición.

¿Cuáles son los beneficios de tener una /tmppartición separada ?

linux partitioning filesystems tmpfs patryk.beza
fuente
44
Si tiene particiones separadas para home, var, tmp, ...entonces usted no necesita demasiado espacio para /. Lo bueno es que algún día necesita restaurar el sistema / la configuración de la imagen de respaldo. Hay innumerables razones por las que es bueno mantener diferentes partes del sistema en diferentes particiones.
GoFundMonica - codidact.org
44
Hoy en día Debian usa tmpfs para / tmp, puede autorizar el tamaño para acomodar archivos y puede mover cosas al intercambio si es necesario.
solarc
Vea también una pregunta sobre particiones separadas en general y preguntas específicas para / boot y / var
sondra.kinsey

Respuestas:

23

Una razón común para convertirlo en una partición separada es poder montarlo como nosuidy noexec. Esto evita la escalada de privilegios y la ejecución arbitraria de scripts desde / tmp, respectivamente. Esto es particularmente útil en entornos multiusuario (por ejemplo, alojamiento) donde los usuarios no privilegiados tendrán acceso para leer / escribir datos en / tmp pero no deberían poder realizar ninguna de estas acciones.

Otra justificación sería limitar la cantidad de datos temporales almacenados (ya que no todo se limpia después de sí mismo) para evitar que otras particiones más importantes se llenen y provoquen la interrupción del servicio y / o la pérdida de datos.

Garrett
fuente
1
Pero todavía es difícil estimar el tamaño de / tmp . Hace 2 años supuse que 1GB es suficiente y ahora puedo ver que necesito más espacio para / tmp . Es difícil juzgar cuáles son las razones de seguridad más importantes o la incapacidad para trabajar con programas que necesitan más que un tamaño fijo / tmp ...
patryk.beza
44
Use LVM y deje espacio libre en su grupo de volúmenes. Asignarlo a volúmenes lógicos individuales (por ejemplo, / tmp) según sea necesario. LVM admite el cambio de tamaño en línea al igual que ext3 / 4.
Garrett
8

También tiene sentido desde el punto de vista de la seguridad. Dado que muchos programas escriben temporarios /tmpy /tmpse borran automáticamente (usando la eliminación insegura de archivos), esto significa que muchos archivos eliminados pero recuperables aún residen en la /tmppartición. Si aísla esta partición y hacerla más pequeña, entonces es más fácil de limpiar con seguridad que, por ejemplo, utilizando sfilldesde el secure-deletepaquete .

leden
fuente
7

También cuando tmp está en una partición separada:

  • Puede compartir tmp entre un par de distribuciones de Linux en un entorno de arranque múltiple y ahorrar espacio en disco
  • tmp puede excluirse de la configuración RAID (el espacio en disco RAID es premium)
  • tmp puede residir en medios más rápidos que la raíz (es decir, disco RAM, disco SSD)
  • tmp puede residir en medios menos propensos al desgaste (es decir, root en disco Flash, tmp en disco normal o disco RAM)
  • tmp puede residir en una unidad de disco separada (para distribuir la carga de trabajo)
  • tmp se puede montar en una partición / disco diferente si necesita ser más grande sin afectar el resto del sistema simple editando una línea en / etc / fstab
chorro
fuente