Ich stimme robis Ausführungen zu.alexdk schrieb:Wie groß den rest (/) ?
Welche einbußen muss man da im Alltagsbetrieb hinnehmen?
Das Sticky-Bit verhindert, das ein User Dateien eines anderen Users löschen kann, nicht mehr und nicht weniger. Diese allein verhindert aber zB auch zuverlässig, das man Dateien eines anderen Users austauschen könnte, obwohl man keine Schreibrechte an der Datei selbst hat.alexdk schrieb:Den verlinkten Artikel zum Sticky-Bit habe ich mir durchgelesen. So wie ich das verstanden habe, behebt es das Problem,
dass wenn ein User Schreibrechte auf ein Verzeichnis hat, auch Dateien löschen kann.
Kann ich mit dem Sticky-Bit die selbe Funktion herbeiführen, wie mit dem mounten als noexecute ?
chmod 777 /tmp/test.sh
alexdk schrieb:Da bin ich mir nicht sicher, wie viel Platz ich /tmp, /var/tmp und /usr geben soll. Wenn ich diese 3 Verzeichniss auf eigene Partitionen lege, wie groß sollte / werden?
l33t:~ # du -sh /tmp /var/tmp
20M /tmp
72M /var/tmp
panamajo schrieb:alexdk schrieb:Da bin ich mir nicht sicher, wie viel Platz ich /tmp, /var/tmp und /usr geben soll. Wenn ich diese 3 Verzeichniss auf eigene Partitionen lege, wie groß sollte / werden?Ich sehe nicht warum man dafür eine eigene Partition benötigen sollte...Code:l33t:~ # du -sh /tmp /var/tmp 20M /tmp 72M /var/tmp
Die Größe musst du bei dir selbst einschätzen können, woher sollen wir wissen was du auf deinem Rechner machst und was du konfiguriert hast. Ich brauche zB trotz regelmäßigen Aufräumen von /tmp dort auf einigen Rechnern mehr als 1GB.alexdk schrieb:Damit ich /tmp und /var/tmp mit der Option noexecute mounten kann.
Kann dir zB bei Datenbankanwendungen und ähnlichen Paketen passieren. Ob das jetzt auf das Verzeichnis als ganzes oder nur dieser einen Verzeichnis-Datei /tmp bezieht, wird so daraus aber auch erstmal nicht klar ersichtlich,The directory /tmp must have write, read, execute access for all(world). ....
robi schrieb:Die Größe musst du bei dir selbst einschätzen können, woher sollen wir wissen was du auf deinem Rechner machst und was du konfiguriert hast. Ich brauche zB trotz regelmäßigen Aufräumen von /tmp dort auf einigen Rechnern mehr als 1GB.alexdk schrieb:Damit ich /tmp und /var/tmp mit der Option noexecute mounten kann.
Übrigens nur mal so am Rande erwähnt, es gibt auch Pakete die haben zB solche Sätze hier in der Orginal-Installationsbeschreibung.
Kann dir zB bei Datenbankanwendungen und ähnlichen Paketen passieren. Ob das jetzt auf das Verzeichnis als ganzes oder nur dieser einen Verzeichnis-Datei /tmp bezieht, wird so daraus aber auch erstmal nicht klar ersichtlich,The directory /tmp must have write, read, execute access for all(world). ....
robi