Параметры монтирования: (задать права доступа (nodev, noatime, nosuid, ro, noexec и др.))

[InterChaynik]

Параметры монтирования: задать права доступа (nodev, noatime, nosuid, ro, noexec и др.)
Во-первых хочу спросить, так ли это актуально для домашнего ПК (а именно под него я сию тему и создал)?
Ну, а во-вторых, собственно, какие параметры для каких директорий следует устанавливать, если наличествуют /, swap, /usr ,/usr/local, /var(даже log), /tmp, /home + разделы с NTFS, с другим Линуксом и вариант, если обособлено ещё что-нибудь, например /root, /opt, /boot, /var/с чем-нибудь и др. Одинаков ли работают одни и те-же параметры монтирования ((nodev, noatime, nosuid, ro, noexec и др.) в разных Линуксах?

[Lenux]

1. Если это Убунту и т.п. дистр который сам это всё настраивает, то пользователю в это вникать не актуально (конечно если он не хочет в этом разобраться)
2. Вообще параметры монтирования в дистрах не различаются, вернее различия могут быть (я это допускаю), но я уверен, то что в 99% случаев они одинаковы. (я так думаю)

[Flaming]

А самому догадаться трудно? Как тебе нужно, так и поступай.
Могу только подсказать добавить к каждой fs noatime и nodiratime - немного увеличивает производительность. Ну а noexec вообще опасно на корневой файловой системе ставить, как и ro на корневой и домашней...
Тема ни о чём, в man mount всё есть.

[InterChaynik]

А самому догадаться трудно? Как тебе нужно, так и поступай.
Могу только подсказать добавить к каждой fs noatime и nodiratime - немного увеличивает производительность. Ну а noexec вообще опасно на корневой файловой системе ставить, как и ro на корневой и домашней...
Тема ни о чём, в man mount всё есть.

Мне нужны стабильность и безопасность, без разных там глюков, срывов и прочих неожиданностей. А про man mount я знаю и некоторые представления по сути созданной темы уже имею. Но для меня важна не только теория, пусть даже разжованная, в рот положенная и из достоверных источников, но и знание того, что/как она работает. Контрольный выстрел, так сказать...

[Flaming]

Ну мне до сих пор непонятна суть вопроса. В большинстве дистрибутивов параметры по умолчанию вполне оптимальные и подходящие для использования. Вот мой fstab:

Код: Выделить всё

/dev/sdb1               /boot           ext2            noatime,noauto  1 2
/dev/sdb2               /               ext3            noatime         0 1
/dev/sdb3               /home           ext3            noatime         0 2
/dev/sdb5               /mnt/data       ext3            noatime         0 2
/dev/sda5               /mnt/data1      ext3            noatime,acl         0 2
/dev/sdb6               none            swap            sw              0 0
/dev/hdc                /mnt/cdrom      auto            noauto,ro,users 0 0
/dev/fd0                /mnt/floppy     auto            noauto,users            0 0
proc                    /proc           proc            defaults        0 0
/dev/sda2               /mnt/windows    vfat            iocharset=utf8,noatime,noauto,users     0 0
/usr/portage/distfiles  /home/ftp/portage/distfiles     auto    ro,bind,noatime                 0 0
/usr/portage/packages   /home/ftp/portage/packages      auto    ro,bind,noatime                 0 0
/mnt/data1/Soft/Games/Distrib   /home/ftp/pub/Games     auto    ro,bind,noatime                 0 0
shm                     /dev/shm        tmpfs           nodev,nosuid,noexec     0 0

Практически ничего, кроме noatime нигде не добавлял (подумываю разве, может, стоит добавить nodiratime, или не надо)

[InterChaynik]

Ну мне до сих пор непонятна суть вопроса. В большинстве дистрибутивов параметры по умолчанию вполне оптимальные и подходящие для использования.

А какой у вас дистрибутив?
И вот такой вопрос: а вот есть такие параметры - nosuid и noexec, они могут друг с другом ужиться? Или, если стоит один, то надобности в другом нет?

[Flaming]

А какой у вас дистрибутив?

Не поверите - ровно тот, что написан в профиле

И вот такой вопрос: а вот есть такие параметры - nosuid и noexec, они могут друг с другом ужиться? Или, если стоит один, то надобности в другом нет?

Такие вопросы обычно задают люди ленивые. Потому что либо они не хотят читать документацию, либо не хотят попробовать поэкспериментировать. Ну что стоит создать какой-нить маленький раздел в ext3 (можно даже файл отформатировать в ext3), подмонтировать и проверить?

И вот такой вопрос: а вот есть такие параметры - nosuid и noexec, они могут друг с другом ужиться? Или, если стоит один, то надобности в другом нет?

Вообще-то эти параметры совершенно разные вещи вроде бы делают... С какой стати им друг с другом не ужиться?
Рекомендую:

Код: Выделить всё

dd if=/dev/zero of=/tmp/ext3.img bs=1024k count=50
sudo mkfs.ext3 /tmp/ext3.img
sudo mount -o loop,noexec,nosuid /tmp/ext3.img /tmp/ext3

И экспериментируйте на здоровье.

[kawey]

для /boot задать RO, а когда будете обновлять ядро не забыть mount /boot -o remount,rw
для /home nosuid

noexec - отвенятет бит выполнения - нельза запустить ни один исполняемый файл
nosuid - отменяет запуск от имени root для обычных пользователей (классический пример - passwd, чтобы вы сами себе могли поменять пароль нужен доступ к /etc/shadow, а для безопасности у вас к нему не должно быть доступа)

acl - для специфичных правил доступа, для дома не нужно.

noatime и nodiratime - говорят некоторые программы используют метку последнего доступа к папкам и файлам. Если у вас не доисторический hdd то я бы не стал это трогать


далее можно сказать про data {writeback,ordered,jornal} для ext3

для линейной записи почти одинаково writeback,ordered
для одновременной запись-чтение не так плох - jornal

jornal - самый медленный, по 2 раза один блок пишет, но самый надежный если свет любят выключать

Я понимаю ваше смущение, информации по этому поводу очень много и не всегда правдивой.

опции монтирования - это только верхушка айсберга. Начинать нужно с выбора типа файловой системы.

для раздела /boot лучше EXT2
причем туда же запихнуть коммандный интерпритатор (не помню как называется, но он в виде одного файла и сгодится для восстановления если все совсем плохо)
ETX3 там не нужен, сожержание раздела меняется только при обновления ядра

для ...

ладно не буду врать, сам всего не помню. по ленности везде EXT3

если занимаетесь монтажем видео и исходные файлы на отдельном разделе, то выгоднее отформатироваться в, помоему xfs, короче есть парочка фс для больших файлов.

[kawey]

обычно установщики предлагают 3 раpдела

/
/home
swap

если зайти в раздел экспернастроек то

/
/boot
/usr
/tmp
/var
/home
swap

впринципе идеи просты

/ - все что не выделено в отдельный раздел
boot - меняется редро, можно выставить ReadOnly [имхо: 100-200мб][имхо: мб]
usr - это свалка программ [имхо: 1-5 Гб]
var - отделяют от / чтобы не переполнить раздел лог файлами [имхо: 500-900мб]
tmp - по тойже причине но временными файлам (некоторые программы таковые создают) [имхо: 100-500мб]
home - чтобы ваши ogg не переполнили разлел [имхо: всегда мало]
swap - в отдельном разделе работает быстрее чем в файле на файловой системе [имхо: 0.5хRAM, 1хRAM, 2хRAM в зависимости от объема RAM]
если у вас 2 и более винчестера, можно создать 2 swap раздела и для скорости назначить им одинаковый приоритет
но если комп новый и это не урезанный ноут, то учитывая цену оперативки.... на кой так заморачиваться...

ядро любит запоминать все что считано с медленных устройств, посему если у вас 4Gb они все будут заняты. и если 6 и если 8Gb. тоже.
это дает ощущение полета в космосе
но переживать не стоит, если программе для расчетов нужна память кэш безболезненно вытесняется.

как видите, везде перестраховка от переполнения. в Win вас постоянно предупреждают: осталось меньше 10% свободного места, ахтунг, ахтунг!

у меня пару раз переполнялся. ощущения мистики, все глючит, но никто не говорит что нетак

заполненность разделов можно узнать коммандой `df` или что симпатичнее `df -h`

по крайней мере EXT3 резервирует 5 или 10% пространства не показывая их. немного бесит на разделах с десятками гигов.
`man e2tune`

[oxd]

Если хотите производительности/надежности, то настраивать нужно все что настраивается. Если просто хотите пользоваться - не лезьте в настроки , ибо не сломать то, что без ваших экспериментов работает. Обычно дефолтные настроки соответсвуют desktop-машине на любом desktop-дистрибутиве, и их трогать не надо. Если у вас сервер, то нужно читать, читать и еще раз читать...

[Frank]

noatime/nodiratime насколько помню признаны вредными для некоторого софта, и рекомендуется вместо них пользовать relatime

[kawey]

... не лезьте в настроки , чтобы не сломать то, что без ваших экспериментов работает.

подтверждаю великую истину

Не сломалось - не чини!



желаниечегонибудьпонастраивать - этонормально. и не надо за это гнобить.

[diesel]

noatime и nodiratime - говорят некоторые программы используют метку последнего доступа к папкам и файлам. Если у вас не доисторический hdd то я бы не стал это трогать

еще иногда советуют noatime для flash||SSD. не так много программ используют atime на самом деле

для раздела /boot лучше EXT2
причем туда же запихнуть коммандный интерпритатор (не помню как называется, но он в виде одного файла и сгодится для восстановления если все совсем плохо)

да хоть:

Код: Выделить всё

p   bash-static                                                                       - The GNU Bourne Again SHell (static version)

кстати, если хочется подробного описания опций монтирования и интерфейса для их установки в фстабе: http://www.kde-apps.org/content/show.php/M...r?content=76502

[Gena_Zakharov]

У меня все просто.
Обычно вообще ничего не пишу. Если хочется чуть-чуть поднять производительность, добавляю relatime. Не хочу ставить noatime, т.к. вроде могут быть проблемы с некоторыми прогами, которым надо знать дату последнего обращения к файлу.

Больше нигде ничего не меняю, все опции остаются по умолчанию.

[Kido]

noatime/nodiratime насколько помню признаны вредными для некоторого софта, и рекомендуется вместо них пользовать relatime

А можно сылку с подробностями? А то сейчас стоит на всех разделах noatime и как-то неуютно стало.

[Flaming]

У меня стоит на всех разделах noatime (смотреть начало темы), полёт нормальный.

и как-то неуютно стало.

Страх имеет свойство материализоваться, потому советую забыть.

[Frank]

noatime/nodiratime насколько помню признаны вредными для некоторого софта, и рекомендуется вместо них пользовать relatime

А можно сылку с подробностями? А то сейчас стоит на всех разделах noatime и как-то неуютно стало.

man mount

relatime Update inode access times relative to modify or change time. Access time is only updated if the previous access time was earlier than the current modify or change time. (Similar to noatime, but doesn’t break mutt or other applications that need to know if a file has been read since the last time it was modified.)

Я лично на серваке mutt юзаю