LVM에 LUKS가 있는 Ubuntu 22.04 시스템이 있고 스왑 영역과 데이터 볼륨이 암호화되어 있습니다( /data). 이는 궁극적으로 RAM이 제한되어 있지만(2GB 또는 4GB) 적당한 디스크 공간(>= 50GB)이 있는 VPS에서 실행됩니다. 또한 tmp 데이터를 암호화하거나 최소한 종료 후에도 유지되지 않는지 확인해야 합니다(VPS 공급자의 디스크 백업 파일에 민감한 내용이 없는지 확인하기 위해).
질문 1: 그냥 심볼릭 링크 /var/tmp로 연결할 수 있나요 /data/var/tmp? 아니면 시스템이 이에 대해 불만을 표시할까요? systemd가 정말 신경쓰나요 /var/tmp?
질문 2: 무엇에 대해서요 /tmp?
/tmp현재 루트 저장소의 실제 디렉터리는 다음과 같습니다.
$ df /tmp/
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/vg0-root 11141704 2838712 7715216 27% /
우분투에는 tmpfs기본적으로 활성화되어 있지만 활성화되어 있지 않은 다른 많은 기능이 있습니다 /tmp. 내 옵션은 다음과 같습니다 /tmp.
- ; clean을 활성화
tmpfs하지만 2GB 또는 4GB만 있는 경우 의미가 없을 수 있습니다. 하지만 RAM이 제한되면 tmp 데이터가 교체될 수도 있는데swap암호화되어 있으므로 문제가 되지 않나요?/tmp일반적인 페이징 작업보다 "더 교환적" 일 수 있습니까 ? /tmp에 대한 심볼릭 링크는/data/tmp암호화되지만 이것이 불가능하거나 시스템 설정이 필요한 것 같습니다.- 새
/tmp파티션을 생성하고 암호화한 후fstab.
어떤 아이디어가 있나요?