web-dev-qa-db-ja.com

/ etc / fstab内の分離されたbtrfs / homeパーティションの正しいマウントオプションは何ですか?

Btrfs について少し読んだ後、スナップショット、圧縮、デフラグ、SSDドライブの拡張など、将来使用したい多くの機能があることがわかりました。それで、私はそれを実際に試してみることにしました。

Ext4ホームディレクトリを次のようにBtrfsに変換しました。

btrfs-convert /dev/mapper/system-home

次のタスクは、現在もこのようになっている/etc/fstabの適切なエントリを作成することです。

/dev/mapper/system-home /home ext4 nosuid,noexec,usrquota,grpquota 0 2

noexecnosuidオプションについてはよくわかりません。 Btrfsはこれらのオプションを理解していますか? Btrfsファイルシステムの正しいマウントオプションは何ですか?

3
l1zard

あなたの質問に対する直接の答えは次のとおりです。

/dev/mapper/system-home /home btrfs defaults 0 2

  • ext4の代わりに「btrfs」
  • 「defaults」は、デフォルトのオプションを使用することを意味します。多くの人は、すべてのファイルシステムにマウントオプションを指定する必要がないことを知りません。

Btrfsに対する私の個人的な好みはこれです:

/dev/mapper/system-home /home btrfs noatime,nodiratime,compress=lzo 0 2

これは:

  • noatime(no a ccess time):ファイルが読み取られるたびにタイムスタンプを保持しないでください。ファイルが変更されたときのタイムスタンプのみ。 (ほとんどの人はファイルアクセスのタイムスタンプがあることさえ知らず、ほとんどの人はそれを必要としないので、何かを読んでいるだけのときにディスクに書き込むリソースを無駄にしないでください。)
  • nodiratime(no dir ectory a ccess time):ディレクトリについても同じです。
  • compress = lzo:lzo圧縮方式を使用してファイルを圧縮します。 LZOは高速で、圧縮は見えないため、これはテキストファイルにとって大きなメリットです。
3
Grunthos

Noexecとnosuidオプションについてはよくわかりません。

これらのオプションがセキュリティまたはシステム保護対策の両方であることを意味するのかわからない場合は、

  1. nosuidそのマウント/ファイルシステムからロードされたプログラム(実行可能)が「ユーザーIDの設定」権限で実行されないようにします。 Setuidプログラムは通常、通常のユーザーが起動した場合でも、高い(おそらくroot)特権で実行する必要があるユーティリティです。
  2. noexecは、そのマウントポイントからのプログラムの実行を防ぎます(したがって、nosuidが冗長になります)。

ユーザーが自分のホームディレクトリから自分のプログラムをアップロードまたは作成できるようにすると、明らかにシステムにリスクが伴います。ユーザーにsetuidプログラムを実行させるには、はるかに多くのリスクが伴います。両方のオプションを使用することは、そのリスクを回避するためのベルト+ブレースアプローチです。

1
Incans

mountのマンページでは、exec/noexecsuid/nosuidの両方がセクションファイルシステムに依存しない)の下にリストされています。マウントオプション。これは、それらがカーネルのVFSレイヤー以上に実装されており、ファイルシステムからのサポートを必要としないことを意味します。

簡単に言うと、noexecnosuidはどちらも、ext4ファイルシステムの場合とまったく同じように機能し続けます。

オプションにnodevを追加することも検討してください。

0
Toby Speight