Ein häufiger Grund dafür, es zu einer separaten Partition zu machen, ist, es als nosuid einhängen zu können und noexec . Dies verhindert sowohl die Rechteerweiterung als auch die willkürliche Skriptausführung von /tmp. Dies ist besonders nützlich in Umgebungen mit mehreren Benutzern (z. B. Hosting), in denen nicht privilegierte Benutzer Zugriff auf das Lesen/Schreiben von Daten in /tmp haben, aber keine dieser Aktionen ausführen können sollten.
Eine andere Rechtfertigung wäre, die Menge der temporär gespeicherten Daten zu begrenzen (da nicht alles nach sich selbst bereinigt wird), um zu verhindern, dass andere, wichtigere Partitionen gefüllt werden und eine Dienstunterbrechung und/oder Datenverlust verursachen.
Auch sicherheitstechnisch macht es Sinn. Da viele Programme Temporäre in /tmp schreiben und /tmp automatisch gelöscht wird (durch unsicheres Löschen von Dateien), bedeutet dies, dass viele gelöscht, aber wiederherstellbar sind Dateien befinden sich immer noch auf /tmp Partition. Wenn Sie diese Partition isolieren und verkleinern, ist es einfacher, sie sicher zu reinigen, z. mit sfill von secure-delete Paket.
Auch wenn sich tmp auf einer separaten Partition befindet:
- Sie können tmp zwischen einigen Linux-Distributionen in einer Multi-Boot-Umgebung teilen und Speicherplatz sparen
- tmp kann von der RAID-Einrichtung ausgeschlossen werden (RAID-Festplattenspeicherplatz ist kostbar)
- tmp kann sich auf schnelleren Medien als Root befinden (d. h. RAM-Disk, SSD-Disk)
- tmp kann sich auf weniger verschleißanfälligen Medien befinden (d. h. root auf einer Flash-Festplatte, tmp auf einer normalen Festplatte oder einer RAM-Disk)
- tmp kann sich auf einem separaten Laufwerk befinden (um die Arbeitslast zu verteilen)
- tmp kann auf einer anderen Partition/Festplatte gemountet werden, wenn es größer sein muss, ohne den Rest des Systems zu beeinträchtigen, einfach durch Bearbeiten einer Zeile in /etc/fstab