По умолчанию каталог /tmp находится под /partition.
В этом руководстве я покажу вам, как вы можете создать отдельный раздел для /tmp на LVM и установить его с некоторыми ограничениями в целях безопасности.
Dr.web for Internet Gateways ошибка каталога TMP
Увеличить размер каталога /tmp/
Мы собираемся смонтировать /tmp с параметрами:
- noexec: Это защищает вашу систему от ряда локальных и удаленных эксплойтов руткитов, запускаемых из вашей папки /tmp. Он отключает прямое выполнение любых двоичных файлов в смонтированной файловой системе.
- nosuid: Указывает, что файловая система не может разрешить биты set-user-identifier или set-group-identifier.
- nodev: Не интерпретировать блокировки специальных устройств в файловой системе.
- rw: смонтировать файловую систему с разрешениями на чтение и запись
Создать LVM Логический том для /tmp
Во-первых, вам может потребоваться проверить доступное пространство в вашей группе томов с помощью команды:
# vgs cpanel-backups 1 2 0 wz--n- 299.99g 39.99g
Как вы можете увидеть в моей группы томов с резервными копиями cpanel, у меня есть свободное пространство 40 ГБ.
Я создам раздел 10gb для файловой системы /tmp.
# lvcreate -n tmp -L 10G cpanel-backups Logical volume "tmp" created.
Чтобы создать файловую систему:
# mkfs.xfs /dev/mapper/cpanel--backups-tmp
Это создаст тип файловой системы XFS.
Настройте fstab для постоянного монтирования:
/dev/mapper/cpanel--backups-tmp /tmp xfs loop,nosuid,noexec,nodev,rw 0 0
Установите новую созданную файловую систему с помощью команды mount -a:
# mount -a # df -hT | grep /tmp xfs 10G 34M 10G 1% /tmp
Хорошо ! Теперь мы видим, что он был успешно смонтирован.
Создать файл /tmp с помощью команды dd или fallocate
Вместо использования LVM вы также можете создать файл размером 10 ГБ на вашей файловой системе / для нашего раздела /tmp.
Если вам нужно больше места, увеличьте размер:
# dd if=/dev/zero of=/tmp-file bs=1 count=0 seek=10G 0+0 records in 0+0 records out 0 bytes (0 B) copied, 0.000180463 s, 0.0 kB/s
Проверьте размер файла:
# ls -lh /tmp-file -rw-r--r-- 1 root root 10G Apr 23 14:53 /tmp-file
Создайте файловую систему:
# mkfs.xfs /tmp-file
Установите его аналогично LVM.
/tmp-file /tmp xfs loop,nosuid,noexec,nodev,rw 0 0
Вы также можете создать файл размером 10 ГБ, используя команду fallocate на вашем Linux-сервере.
Общий синтаксис:
fallocate [-n] [-o offset] -l length filename
Пример:
# fallocate -l 10G /tmp-file
Аргументам длины и смещения могут иметь десятичные (10 ^ N) суффиксы KB, MB, GB, PB и EB.