« report di ieri sera
Modificare il menù (o vassoio) di sistema di kde »

/tmp, ext3 e linux

Maggio 20, 2008

Come rendere la partizione /tmp sicura e veloce? Sicura perché chiunque può accedere senza permessi a /tmp, veloce per aumentare le prestazioni di lettura/scrittura.

Ok allora seguitemi ma prima attenzione: dovete avere ovviamente /tmp su un’altra partizione rispetto a / sennò quanto scritto da qua in poi non dovete seguirlo (sì potete ma dopo non vi lamentate con me se va tutto in malora).

Dando il comando
cat /etc/fstab
si può vedere la mia partizione /tmp come è strutturata nel file di configurazione.

/dev/sda3 /tmp ext3 nouser,noatime,auto,rw,dev,exec,nosuid,data=writeback 0 0

Adesso entriamo nel dettaglio:

  • nouser: Impedisce ai normali user di montare/smontare la partizione, ci mancherebbe altro!
  • noatime: Aggiorna la data dell’inode ad ogni accesso, rende molto lento, possiamo disattivarlo per una partizione di dati temporanea (mi rifiuto di spiegare cos’è un inode, no raga è troppo!);
  • auto: sono le opzioni di default, queste lasciamole, tanto se mettiamo altre opzioni in contrasto vengono sovrascritte, è comunque utile lasciarla, non vogliamo mica che se togliamo una delle nostre opzioni poi non vada più niente?
  • rw: beh, read/write, dobbiamo pur scriverci e leggerci in questa partizione, no?
  • dev: interpreta i device speciali nel filesystem, nel dubbio la ho lasciata, in realtà non so a cosa serva in una partizione temporanea..
  • exec: ecco, sarebbe da paranoici mettere noexec perché questo potrebbe non far eseguire alcuni script per esempio, a voi la scelta…
  • nosuid: le opzioni (dei file) setgid e setuid non vengono prese in considerazioni. Infatti queste due opzioni servono per fare in modo che un file (programma…ma in unix tutto è un file!) possa essere eseguito non con i permessi di chi è collegato in quel momento ma di chi ha creato quel file. Lo scopo di tutto questo è spiegato qui. Ci serve a noi questo trucco pericolosissimo? No!, lo disattiviamo? Sì!
  • data=writeback: come tutti sappiamo l’ext3 è un filesystem con il journaling (=ti salvo i dati anche se manca la corrente di colpo mentre stai lavorando), effettivamente in una partizione /tmp (il cui contenuto viene cancellato ad ogni avvio) non ha molto senso. Io ho notato che però mettendola in ext2 (che non ha il journaling) gli utenti (tutti!) potevano accedere anche alle cartelle temporanee di root e alla pericolosissima lost+found. Quindi sono ritornato ad ext3 ma aggiungendo questa opzione per il journaling, praticamente non lo fa pur rimanendo un filsystem ext3. Figo no? Maggiori informazioni si possono trovare qua
  • 0 questo è da lasciare qua, è il DUMP, è una cosa obsoleta da non toccare, ripeto non toccare!
  • 0, il secondo zero. Beh questo da la priorità di fsck dopo tot tempo di fare il check ma a noi…cazzo ci frega che controlli questo filesystem? Quindi mettiamo zero, nessuna priorità e non lo farà mai senza farci perdere tempo dopo 20 volte che accendiamo il pc che faccia il check forzato (cosa sana, giusta e paranoica, invece, per / e per /home)

Questo post è stato pubblicato il Maggio 20, 2008 a 8:24 am ed è archiviato in Free software & Open source, Linux, Tips & Tricks.

Lascia un commento