Рекомендуемые опции fstab для / home раздела


9

Я скоро перенесу свою / домашнюю папку в отдельный раздел. Есть сотни учебников о том, как это сделать, в том числе здесь. Хотя большинство согласны с основными шагами, их детали очень разные. Для копирования файлов, например, некоторые используют rsync, некоторые cpи некоторые find | cpio(я использую rsync)

Что касается входа в fstab, варианты меня озадачивают. Наиболее распространенные предложения:

UUID=xxx /home ext3 nodev,nosuid 0 2
UUID=xxx /home ext3 defaults,error=remount-ro 0 1
UUID=xxx /home ext4 error=remount-ro 0 1
UUID=xxx /home ext3 defaults 1 2

Трудно понять, устарели ли эти предложения или устарели. Итак, для Ubuntu 10.04 и выше, каковы наилучшие / рекомендуемые параметры для ext4 / home? nodev, nosuid? по умолчанию? Ничего? И, самое главное, почему?

РЕДАКТИРОВАТЬ:

Пока что я склонен использовать

UUID=xxx /home ext4 nodev,nosuid 1 2

Но я хотел бы получить некоторую справку об этом

Ответы:


6

nodev и nosuid - это просто добавленные уровни безопасности, которые запрещают создание или распознавание devnodes и исполняемых файлов suid на fs. Как правило, они используются для съемных носителей, чтобы не дать ненадежным пользователям возможность вставить диск, созданный для повышения их прав. Нет смысла использовать их для / home.

Как всегда, если у вас нет особых потребностей в других параметрах, по умолчанию все должно быть в порядке.


но по умолчанию несовместимы с nodev или nosuid? Я имею в виду, ... можно (или глупо) использовать оба, как в defaults,nodev,nosuid?
MestreLion

@MestreLion, совсем нет.
psusi

Кстати, есть ли разница в использовании явного defaultsили оставить его пустым, или defaults... по умолчанию?
MestreLion

пожалуйста,
включите

1
Можете ли вы уточнить, почему вы рекомендуете, defaultsкогда страница помощи Ubuntu здесь рекомендует nodev,nosuid? Мне честно любопытно, что означают различия.
Торбен Гундтофте-Бруун
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.