/ var / tmpを/ tmpにバインドマウントする理由
/ var/tmpを/ tmpにバインドマウントすることをお勧めすることをいくつかの場所で読みました。これは、/ etc/fstabに次の行を追加することで実行できます。
/ tmp/var/tmp none rw、noexec、nosuid、nodev、bind 0 0
これはどのように有益ですか?言い換えれば、なぜ/ var/tmpを/ tmpにバインドマウントする必要があるのでしょうか。
Filesystem HierarchyStandard は次のように述べています。
/tmp/一時ファイル。多くの場合、システムの再起動間で保持されません。/var/tmp/再起動の間に保存される一時ファイル。
例:プロセスが5分ごとに起動され、起動のたびにデータを保存する必要がある場合、それらは/ var/tmp /に保存されます。
いくつかの可能性がありますシステムの安全性バインドマウントの理由/var/tmp。
/var/tmpをマウントすることにより、パス/var/tmpは/ルートファイルシステム内の通常のサブディレクトリではなくなり、明確にマウントされたファイルシステムになります。この取り付けは、fstab行の例で示されているように-
/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0
nosuidやnoexecなどの安全関連のマウントオプションをトリガーできるようにします。これらは、/var/tmpパスで信頼できない可能性のある一時データの実行を回避するための追加の安全メカニズムとして機能します。