Форум Сайтостроение Администрирование серверов

/tmp c nosuid,noexec, но общий с /

L1
На сайте с 13.10.2009
Offline
23
local123
1214

Есть работающая система, нужно сделать /tmp c nosuid,noexec, но при разбивке диска указали для раздела tmp только 512 Мб - как показала практика это мало.

Тогда сделали tmp на разделе /

Как можно смонтировать /tmp c nosuid,noexec если он использует раздел общий с / ?

Вариант: 

dd if=/dev/zero of=/dev/TMPFILE bs=1024 count=100000

mkfs.ext3 /dev/TMPFILE

fstab:

/dev/TMPFILE       /tmp            ext3    loop,nosuid,noexec,nodev,noatime,rw  0       0

только беда - создает раздел около 10 Мб только, сколько б не ставил bs=1024 и count=100000

AU
На сайте с 03.09.2009
Offline
88
adm.unix
#1

Сообщение удалено

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#2

Я че-то не понял :)))


# dd if=/dev/zero of=/test-tmp bs=1024 count=1000000
1000000+0 records in
1000000+0 records out
1024000000 bytes (1.0 GB) copied, 4.22141 seconds, 243 MB/s

# mkfs.ext3 /test-tmp
mke2fs 1.39 (29-May-2006)
/test-tmp is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
125184 inodes, 250000 blocks
12500 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=260046848
8 block groups
32768 blocks per group, 32768 fragments per group
15648 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376

Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 26 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

# mount -o,nosuid,noexec /test-tmp /222 -o loop

# mount
...
...
...
/test-tmp on /222 type ext3 (rw,noexec,nosuid,loop=/dev/loop0)

# df -h
...
...
...
/test-tmp 962M 18M 896M 2% /222


# uname -a
Linux () 2.6.18-238.9.1.el5 #1 SMP Tue Apr 12 18:10:13 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux

Это разве не то, что надо?

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
M
На сайте с 01.12.2009
Offline
235
madoff
#3

Потёр, Ромка определ чего дублировать.

Администратор Linux,Freebsd. построения крупных проектов.
L1
На сайте с 13.10.2009
Offline
23
local123
#4

омг... в /dev/ где создавал файл - недостаточно места...

все ок, большое спасибо!

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#5
local123:
омг... в /dev/ где создавал файл - недостаточно места...

все ок, большое спасибо!

Всегда пожалуйста :)

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#6

Смонтируйте лучше /tmp в оперативную память, если объем позволяет. Заодно и прирост скорости получите серьезный.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий