我在几个地方读到建议将 /var/tmp 绑定安装到 /tmp。这可以通过将以下行添加到 /etc/fstab 来完成:
/tmp /var/tmp 无 rw,noexec,nosuid,nodev,bind 0 0
这怎么会有好处呢?换句话说,我们为什么要绑定挂载 /var/tmp 到 /tmp ?
绑定安装可能有一些系统安全原因/var/tmp。
通过 mount /var/tmp,路径/var/tmp将不再是/根文件系统中的普通子目录,而是成为一个明确挂载的文件系统。这种安装将 - 如您的示例 fstab 行所示 -
/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0
使我们能够触发一些与安全相关的挂载选项,例如nosuid和noexec将充当一些额外的安全机制,以避免在/var/tmp路径中执行任何可能不受信任的临时数据。
/tmp/临时文件。通常不会在系统重新启动之间保留。/var/tmp/ 在重新启动之间保留的临时文件。例如:如果一个进程每 5 分钟启动一次并且需要在每次启动之间存储一些数据,那么它宁愿将它们存储在 /var/tmp/ 中。