別のパーティションにする一般的な理由の 1 つは、nosuid としてマウントできるようにすることです。 と noexec .これにより、/tmp からの権限昇格と任意のスクリプト実行の両方がそれぞれ防止されます。これは、特権のないユーザーが /tmp へのデータの読み取り/書き込みアクセス権を持つマルチユーザー環境 (ホスティングなど) で特に役立ちますが、これらのアクションのいずれも実行できないはずです。
もう 1 つの理由は、保存される一時データの量を制限して (すべてが自動的にクリーンアップされるわけではないため)、他のより重要なパーティションがいっぱいになり、サービスの中断やデータ損失が発生するのを防ぐことです。
セキュリティの観点からも理にかなっています。多くのプログラムは /tmp に一時変数を書き込むため と /tmp (安全でないファイルの削除を使用して) 自動的に消去されます。つまり、多くの 削除されたが回復可能な ファイルはまだ /tmp にあります パーティション。このパーティションを分離して小さくすると、安全にクリーンアップするのが簡単になります。 sfill を使用 secure-delete から パッケージ。
また、tmp が別のパーティションにある場合:
- マルチブート環境で 2 つの Linux ディストリビューション間で tmp を共有し、ディスク容量を節約できます
- tmp は RAID セットアップから除外できます (RAID ディスク容量は貴重です)
- tmp は root よりも高速なメディア (つまり、RAM ディスク、SSD ディスク) に置くことができます
- tmp は摩耗しにくいメディアに保存できます (フラッシュ ディスク上のルート、通常のディスクまたは RAM ディスク上の tmp など)
- tmp は別のディスク ドライブに置くことができます (ワークロードを分散するため)
- /etc/fstab の行を編集するだけで、システムの残りの部分に影響を与えることなく、tmp を別のパーティション/ディスクにマウントすることができます