d. After the reboot: check whether it works, with this terminal command:
systemctl status tmp.mount
By default, a tmpfs partition has its maximum size set to half your total RAM. The actual memory consumption depends on how much you fill it up, as a tmpfs partition doesn’t consume any memory until it is actually needed.
Oraz
sudo pluma /etc/fstab
Insert following two lines at the end of the file, Save and Reboot:
tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0
I mam dwa pytania:
Czy oba dzialania robia to samo? Jak tak to po co ktos by sie bawil w pierwsza opcje jak wystaczy dodac linijke do etc/fstab
I nigdy nie sprwadzalem jak bardzo uzywany jest /tmp ale czy przy samej pracy z chrome, skype i vlc bedzie jakas roznica?
Ale aktualnie /tmp znajduje sie na / wiec ta komenda mi nic nie powie. Pytalem ogolnie czy ktos sie orientuje czy tmp jest uzywany w takich przypadkach
W /tmp masz raczej rzeczy systemowe, zresztą wejdź sobie do tego katalogu i sprawdź. Przeglądarki i inne programy użytkownika trzymają swoje pliki tymczasowe w jego katalogu domowym (np .cache?)
Ok to jesli chodzi o flagi nie trzeba dawac noexec i nosuid ?
W sumie noexec jest chbya troche bezsensu? nosuid tez wydaje sie nie byc potrzebne?
Po co tez ustawiac mode na 1777?
Rozumeim ze maska zmieni wszystkie uprawnienia na 777 i ustawi sticky bit. Jaki to ma sens?
777 dają wszystkim uprawnienia do zapisu odczytu i uruchamiania programów/poruszania się po katalogach, noexec jest dla bezpieczeństwa, aby można było nadal biegać po katalogach, ale nie uruchamiać tam programów.
“/tmp” jest używany głównie do plików blokad i tymczasowych plików jak np. przy rozpakowywaniu archiwów, kompilowaniu, tymczasowa lokalizacja dla screenshotów przed zapisem itp. itd.
Z resztą nikt Ci nie broni sprawdzić, co się znajduje w danym momencie w tym katalogu.
“tmp.mount” - tak robi to samo, co wpis w “fstab”, bo tak naprawdę jest utworzony przez “systemd-fstab-generator” opierając się o wpis w “fstab”.
systemd-fstab-generator is a generator that translates /etc/fstab (see fstab(5) for details) into native systemd units early at boot and when configuration of the system manager is reloaded. This will instantiate mount and swap units as necessary.
Odnośnie uprawnień 1777 pozwala na tworzenie plików wszystkim użytkownikom, ale nie pozwala na manipulowanie jednemu przy pliku od drugiego użytkownika.
“noexec” - raczej przydatna opcja przy serwerach niż dla desktopu, czasami powoduje problemy (mi np z rozszerzeniem FlashGot, które tworzy plik SH w tmp sprawdzający jakie masz w systemie obecne programy do downloadu)
Dodaj do /etc/fstab:
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
I będzie dobrze
Jak chcesz to możesz sobie przenieść profil przeglądarki/ek do RAM np tym: Profile-sync-daemon
