推荐的fstab设置

Question

我通过遵循本指南为我的主驱动器创建了一个新的分区

我不知道这句话的意思是什么：

UUID=？/home ext3 nodev，nosuid 0 2

我使用了一个安装CD和使用“尝试它没有安装”，以便我可以运行与我的驱动器卸载。我使用GParted来调整分区的大小，并在未使用的空间中创建一个新的分区。然后，我按照向导的话查找了UUID (并使用了ext4 )，一切都很好。

不过，我想了解"nodev，nosuid 0 2“设置是什么。这些是推荐的设置吗？这是唯一有效的设置吗？有什么关系吗？

Answer 1

Arch Linux Wiki全面列出了/etc/fstab文件中的字段定义，包括您询问的字段定义：

nodev -不要解释文件系统上的特殊设备。 nosuid -阻止suid和sgid位的操作.

0 2分别是转储和pass：

-由转储实用程序用于决定何时进行备份。转储检查条目并使用数字来决定是否应该备份文件系统。可能的条目是0和1。如果0，转储将忽略文件系统；如果1，转储将进行备份。大多数用户不会安装转储，所以他们应该为 entry. ( fsck使用0来决定要检查哪个顺序的文件系统)放置0。可能的条目是0、1和2。根文件系统应该具有最高的优先级1-所有其他想要检查的文件系统都应该有一个2。fsck实用程序不会检查值为0的文件系统。

注意，UUID指的是块设备的命名(S)(分区)，而不是文件类型。您可以在Arch Wiki上阅读更多内容。

Answer 2

fstab文件的格式记录在fstab(5)手册页中。第五列指出是否应该转储文件系统；除非您知道这意味着什么，否则将0放在。第六列指出是否在启动时检查文件系统；为根分区指定1，为所有其他内部文件系统指定2，为来自其他操作系统的外部驱动器和文件系统指定0。如果第五列和第六列包含零，则不需要放置它们(即只放置前四列)。

第四列列出了挂载选项；它们在某种程度上因文件系统而异，并且在mount(8)手册页中有记录。如果您没有挂载选项，请放置defaults。除非您了解自己在做什么，否则不要更改发行版设置的默认值。备选方案的共同组合是：

• user,noauto或user,noauto,exec用于在引导时不自动挂载且任何人都可以显式挂载的文件系统。
• acl,errors=remount,ro for ext2 2/ext2 3/ext2 4文件系统，启用了ACL；这是OS文件系统的常见设置。
• 用于NFS文件系统的nodev,nosuid。

nodev和nosuid以牺牲功能为代价增加安全性:它们分别禁止设备文件和塞图德/塞吉%d可执行文件。它们在安装您不信任的根用户的外部文件系统时非常有用。对于位于本地磁盘不同分区上的/home文件系统，它们并不真正有用，但它们禁用的功能不太可能有用(特别是对于nodev；setxid程序有时在/home上可能有用)。