मैं उन दो विकल्पों को लगातार वेब पर सुझाता हूं जब कोई वर्णन करता है कि कैसे एक tmpfs या ramfs माउंट किया जाए। अक्सर noexec के साथ भी लेकिन मैं विशेष रूप से nvv और nosuid में रुचि रखता हूं। मैं मूल रूप से केवल आँख बंद करके घृणा करता हूं कि किसी ने क्या सुझाव दिया, बिना वास्तविक समझ के। और जब से मैं इस बारे में नेट पर केवल कॉपी / पेस्ट निर्देश देखता हूं, मैं यहां पूछता हूं।
यह प्रलेखन से है:
नोडव - फाइल सिस्टम पर विशेष उपकरणों को ब्लॉक न करें।
nosuid - suid, और sgid बिट्स के ऑपरेशन को ब्लॉक करें।
लेकिन मैं एक व्यावहारिक स्पष्टीकरण चाहूंगा कि अगर मैं उन दोनों को छोड़ दूं तो क्या हो सकता है। मान लीजिए कि मैंने tmpfs या ramfs (इन दो उल्लिखित विकल्पों के बिना) को कॉन्फ़िगर किया है जो सिस्टम पर एक विशिष्ट (गैर-रूट) उपयोगकर्ता द्वारा सुलभ (पढ़ा + लिखना) है। सिस्टम को नुकसान पहुंचाने के लिए वह उपयोगकर्ता क्या कर सकता है? रैमफ़ के मामले में सभी उपलब्ध सिस्टम मेमोरी का उपभोग करने के मामले को छोड़कर