Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 53

Отсюда первое правило. Разделяйте систему и пользовательские домашние директории.
Всего голосов 4: ↑3 и ↓1+2
ага, и не выдавайте никому права на /tmp
// а хотя и /tmp можно отдельным разделом сделать
Комментарий пока не оценивали0
Если я ничего не путаю, tmpfs обычно размещается в оперативной памяти и с точки зрения файловых систем в корневую все равно не попадает? При чем тут отдельный раздел?
Всего голосов 2: ↑1 и ↓10
вы путаете /tmp и tmpfs
Всего голосов 9: ↑9 и ↓0+9
Да, возможно. Это наверное потому, что у меня /tmp и tmpfs — это одно и то же.
Всего голосов 4: ↑2 и ↓20
В некоторых дистрибутивах /tmp имеет ФС tmpfs
Всего голосов 3: ↑3 и ↓0+3
Сходу: Arch, Gentoo. Где ещё?
Всего голосов 1: ↑1 и ↓0+1
Fedora >18
Комментарий пока не оценивали0
Altlinux
Комментарий пока не оценивали0
fedora >= 16, уже в ней была tmpfs на tmp
Комментарий пока не оценивали0
Ubuntu, например.
Всего голосов 1: ↑0 и ↓1-1
12.10
root@chip:~# mount|grep tmpfs
udev on /dev type devtmpfs (rw,mode=0755)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
cgroup on /sys/fs/cgroup type tmpfs (rw,relatime,mode=755)
Комментарий пока не оценивали0
Гм. Не припомню, чтобы я сам это настраивал, но /tmp у меня смонтировано как tmpfs.
Всего голосов 1: ↑0 и ↓1-1
Gentoo? Давно ли? /run — да, tmpfs по умолчанию.
Комментарий пока не оценивали0
Мне казалось, что во всех руководствах давно рекомендуют разные разделы для root fs и /home.
Комментарий пока не оценивали0
Вы считаете, что все соблюдают все рекомендации руководств?
В том же Дебиане, например, в инсталлере есть отдельная строка при разбиении диска — все директории в одном разделе.
Комментарий пока не оценивали0
Это порой очень неудобно.
Комментарий пока не оценивали0
Когда, например?
Комментарий пока не оценивали0
Например, если у вас SSD на 16ГБ.
Комментарий пока не оценивали0
В первую очередь — маленькие диски. Ниже подсказали SSD, я предложу виртуалки. В тех же виртуалках неудобно дробить диски во многих инфраструктурах с большим объёмом виртуалок. Неудобно дробить там, где сложно предсказать, сколько будет установлено ПО и где и сколько будет данных.
Комментарий пока не оценивали0
Мне кажется, что LVM отлично подойдёт для такой задачи. Особенно в том случае, если в дальнейшем место планируется увеличить.
Комментарий пока не оценивали0
А производительность?
Комментарий пока не оценивали0
LVM — незначительная прослойка, производительность практически не падает. ФС сама по себе гораздо больше оверхеда даёт.
Комментарий пока не оценивали0
Использую LVM и на рабочих серверах, и на домашних машинах. Какого-то ощутимого падения в скорости не замечал, если честно.
Комментарий пока не оценивали0
> а также у пользователя есть права на запись в корневую файловую систему

Во всех вменяемых дистрибутивах по дефолту корень принадлежит руту с правами 755. Если рут сам ставит там 777, то он сам себе злобный буратина.
UPD: Или имеется ввиду вообще весь корневой раздел, включая всякие /tmp, $HOME и прочее?
UPD2: копипаста с LOR.
Всего голосов 6: ↑3 и ↓30
Речь не о рутовой директории, а о файловой системе, на которой находится корневая директория. Это кагбэ разные вещи.
Всего голосов 1: ↑1 и ↓0+1
Я уже проапдейтил коммент, сорри.
Комментарий пока не оценивали0
Пошёл ты! :)
У большинства пока что 3.7, так что ничего подобного… :P
Всего голосов 4: ↑2 и ↓20
У меня вообще ещё 3.2 ;)
Всего голосов 6: ↑6 и ↓0+6
Откуда взялась мода меряться, у кого старее софт?
Комментарий пока не оценивали0
Да примерно оттуда же, откуда мода меряться чем угодно :)
Всего голосов 9: ↑9 и ↓0+9
Уронили мишку на пол,
Оторвали мишке лапу.
Все равно его не брошу ―
Потому что он хороший.
Комментарий пока не оценивали0
/ пост про longterm ветки ядер, про 2.6.32 в debian stable /
Всего голосов 4: ↑4 и ↓0+4
НЛО прилетело и опубликовало эту надпись здесь
Ни в одном из дистров пока 3.8 нет. Даже в арче пока 3.7, так что можете не беспокоиться.
Всего голосов 1: ↑0 и ↓1-1
В тестинге давно есть. Ну и linux-ck тоже 3.8.2 сразу, как 3.8.2 вышел.
Комментарий пока не оценивали0
Так кто в здравом уме этот тестинг запускает на production-системах?
Всего голосов 4: ↑3 и ↓1+2
Честно говоря, вообще ни разу не видел арча на серверах.
Всего голосов 2: ↑1 и ↓10
У меня стоит на всех. Не вижу в этом ничего странного или необычного.
Всего голосов 5: ↑4 и ↓1+3
Гонка версий к добру не приводит
Всего голосов 7: ↑1 и ↓6-5
А если бы у ядра была версия 2.6.100500, то все было бы ок, ага ;)
Всего голосов 4: ↑4 и ↓0+4
Вы бы еще для Linux 4 эксплоиты постили…
А набор тегов у статьи просто не дать не взять.
Всего голосов 5: ↑2 и ↓3-1
Вы бы еще для Linux 4 эксплоиты постили…


А что плохого в посте эксплоитов для версий ядра, которые ещё не стали популярными?
Комментарий пока не оценивали0
В каких дистрибутивах уже 3.8?
Комментарий пока не оценивали0
Fuduntu
Комментарий пока не оценивали0
Fedora.
Комментарий пока не оценивали0
Gentoo
Комментарий пока не оценивали0
Arch
Комментарий пока не оценивали0
К слову, уже пофиксили. И да, на ЛОРе так и не нашлось счастливца, у которого бы экплойт отработал. «Вечно в этом вашем Линуксе ничего не работает!» ©
Всего голосов 10: ↑10 и ↓0+10
Всё, что касается namespace'ов на -цать версий от продакта. Используйте 3.2 до появления следующей LTS, и всё будет хорошо.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr