¿La mejor manera de montar / tmp en fstab?

¿Cuál es la mejor manera (opciones, esos números al final) de montar una partición /tmp en /etc/fstab en términos de seguridad y velocidad en una computadora de escritorio (computadora portátil) (lea: no en el servidor )?

He escuchado sobre nodev , nodev y noexec , pero no tengo idea de qué hacen, cómo usarlos o incluso si debo usarlos.

Estoy usando LVM por cierto.

El valor predeterminado es solo un directorio en el sistema de archivos raíz.

Eso está bien, pero tengo un escritorio, una tonelada de RAM y reinicio con poca frecuencia … ¿Cuál es la descripción perfecta de alguien que podría estar usando RAM en lugar de SSD para almacenar en caché cosas temporales … Así que la mía está montada como un tmpfs RAM de tmpfs , definido en fstab como:

 tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0 

Si enciendes muchos ciclos, obviamente esto no será una buena idea para ti.

Preguntó en otra respuesta (ahora eliminada) que responda cuáles eran los dos ceros al final, eso se maneja con otra respuesta, pero básicamente significa que al sistema no le importa lo que suceda con este sistema de archivos si las cosas fallan. No se volcará ni lo revisará en busca de errores en el arranque.

noatime está ahí como una pequeña cosa de rendimiento. Nada de lo que sé tiene que auditar los tiempos de acceso de /tmp por lo que no me molesto en almacenarlos. No hay nada intrínsecamente peligroso en permitir dispositivos SUID, exec o de caracteres en /tmp y algunas cosas pueden necesitarlos.

En términos de seguridad, mientras que cualquier cosa puede escribir en /tmp no significa que nada pueda sobrescribir o incluso leer archivos existentes. Si tiene un archivo de permisos go-rw, otras personas no podrán jugar con él. Los diversos sistemas que escriben en /tmp ya hacen cosas para asegurarse de que no están chocando con los nombres de archivo (normalmente agregando la variable $USER al nombre de archivo).