On Fri, 07 Dec 2001, Waldemar Brodkorb wrote:
From the keyboard of David, Wieso /tmp und /var auf 2 Partitionen?
$ ls -l /tmp lrwxrwxrwx 1 root root 13 Feb 1 2001 /tmp -> ./var/roottmp/
NACK. Wenn du ein sicheres System bevorzugst, dann legst du /tmp auf eine eigene Partition. Dann kannst du die Mountoptionen nosuid,noexec,nodev nutzen!
Ok. Ueberzeugt. *g*
Das empfiehlt sich bei allen worldwritable-Verzeichnissen oder Verzeichnissen die unpriviligierten Benutzern schreibrecht gewähren. Wäre unschön, wenn bei einem Multiuserbetriebssystem plötzlich jemand mit dd if=/dev/zero of=/tmp/crashme count=20... bs=1M , "langsam" deine /var Partition füllt und dein Mailspool oder Newsspool unbrauchbar macht.
*g* mail wird von procmail direkt in /home einsortiert, und news ist auf ner anderen Partition ;) Ok, auf nem standalone Rechner (mit ein oder 2 echten usern) ist die Thematik wohl weniger kritisch... Ich halte es aber -- auch gerade wegen deinen Argumenten -- fuer sinnvoll, /tmp und /var/tmp (und somit /usr/tmp) auf eine (eigene!) gemeinsame Partition zu legen. Also z.B. /var/tmp nach /tmp/vartmp oder so... Hab mich mal wieder bloed ausgedrueckt, mein Punkt war, die echten "tmp"-Dirs auf eine gemeinsame (eigene) Partition zu legen. /var ist ja leider recht eigenartig geworden, mit logfiles, binaries, configdateien, wobei letztere beiden oft nur installiert und ggfs. einmal angepasst werden, und sich dann nie mehr aendern (ich sach nur apsfilter, hylafax, yast u.a.)... Ich wuerde also einen "tmp" Mountpoint anlegen und darein dann alle tmps (von der Funktion!) reinlinken, also z.B. /tmp -> /tmps/roottmp, /var/tmp -> /tmps/vartmp usw...
-- 17. A security system is only as secure as its secret. Beware of pseudo-secrets. --- Eric S. Raymond, "The Cathedral and the Bazaar"
kuhl ;)
*g* Also mal keine Zufallssig... -dnh -- 18. To solve an interesting problem, start by finding a problem that is interesting to you. --- Eric S. Raymond, "The Cathedral and the Bazaar"