среда, 27 апреля 2011 г.

/etc/fstab во FreeBSD

За редким исключением я стараюсь не использовать дефолтный fstab. Ниже привожу конфиг с одного из боевых серверов:


# Device        Mountpoint    FStype    Options        Dump    Pass#
/dev/mirror/gm0s1b        none        swap    sw        0    0
/dev/mirror/gm0s1a        /        ufs    rw        1    1
/dev/mirror/gm0s1e        /home        ufs    rw,nosuid        2    2
/dev/mirror/gm0s1d        /tmp        ufs    rw,async,nosuid        2    2
/dev/mirror/gm0s1f        /usr        ufs    rw        2    2
/dev/mirror/gm0s1g        /var        ufs    rw,nosuid        2    2

А теперь по порядку: у меня помимо корневого раздела выделены /home /usr /tmp /var, т.е. вполне стандартный набор. Только вот к опциям монтирования разделов, в которые возможна запись от любого юзера я добавляю nosuid, а к /tmp еще дополнительно async.
Опция async включает асинхронную запись на диск, что увеличивает скорость записи, но может привести к порче данных. Что не так страшно для раздела /tmp, поскольку сохранность его содержимого и так не гарантируется.
Опция nosuid отключает suid флаг у исполняемых файлов. Процессы, запущенные с включенным suid флагом имеют эффективный идентификатор пользователя владельца файла, а не пользователя запустившего процесс.

Комментариев нет:

Отправить комментарий