こんばんわ、政です。 # この場で、このような話題をして良いものかどうか悩んだのですが..... SandaledCat wrote: > 井上@サンダル足の猫です。 > 逆に、/tmpとか/varは、未だに悩みます。 > /tmpは、けちると思わぬとこで落とし穴に落ちるし、かといって、通常は > それほど使われていない。 > /varは、用途によるでしょうし。 確か、Gentooのセキュリティガイドで見たような気がするのですが..... (なので、上記のように悩んだのです) 用途によるでしょうが、/varを切り分けておかないで、「/」全体が溢れる 状態になってしまうと、いくつかの処理が出来なくなります。 例えば、書き込み不可な状態になる為、logを書き出すソフトが使用でき なくなったり(X Window等も動作しなくなる)や、一部のエディタで保存した ハズの内容が消えていて結構ショックになる事があります。 /tmpに関しては、クラッキング対策みたいな事が書いてありますね。 その内容によると、クラッカーは悪意のあるコードをとりあえず、 /tmpに置いて、それから行動を起こすらしいのですが、それを防ぐ 意味で、/tmpパーティションを切り分けておいて、/tmpをnoexec オプションを付けてマウントする事により、/tmp以下に悪意のある コードを置かれても、実行を防げる可能性があるという事らしいです。