Hi David,
From the keyboard of David,
On Wed, 05 Dec 2001, Konrad Neitzel wrote:
Ich habe dann: / /tmp /var /usr /usr/local /home
Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
Die cron-scripte die ggfs. /tmp aufraeumen koennen das auch wenn /tmp ein symlink ist... Und ob eine Unterscheidung zwischen /var/tmp und /tmp noetig ist, bezweifle ich, obwohl ich beide trenne...
Ausserdem: /usr/tmp ist (bei SuSE) ein symlink auf /var/tmp...
IMO macht es auch Sinn nur ein "echtes" tmp zu haben, und dieses in die -- sofern vorhanden -- /var-Partition zu legen (oder wie ich 2 tmp's in /var)...
NACK. Wenn du ein sicheres System bevorzugst, dann legst du /tmp auf eine eigene Partition. Dann kannst du die Mountoptionen nosuid,noexec,nodev nutzen! Das empfiehlt sich bei allen worldwritable-Verzeichnissen oder Verzeichnissen die unpriviligierten Benutzern schreibrecht gewähren. Wäre unschön, wenn bei einem Multiuserbetriebssystem plötzlich jemand mit dd if=/dev/zero of=/tmp/crashme count=20... bs=1M , "langsam" deine /var Partition füllt und dein Mailspool oder Newsspool unbrauchbar macht. O.k. die Profis sagen jetzt noexec kann man leicht überwinden, aber durch z.B. den grsecurity-Patch lassen sich aus sicherheitstechnischen Gesichtspunkten noch einige Lücken im Kernel schließen.
-- 17. A security system is only as secure as its secret. Beware of pseudo-secrets. --- Eric S. Raymond, "The Cathedral and the Bazaar"
kuhl ;) bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html