Una razón común para convertirlo en una partición separada es poder montarlo como nosuid y noexec . Esto evita tanto la escalada de privilegios como la ejecución arbitraria de scripts desde /tmp, respectivamente. Esto es particularmente útil en entornos multiusuario (por ejemplo, alojamiento) donde los usuarios sin privilegios tendrán acceso para leer/escribir datos en /tmp pero no deberían poder realizar ninguna de estas acciones.
Otra justificación sería limitar la cantidad de datos temporales almacenados (ya que no todo se limpia después de sí mismo) para evitar que otras particiones más importantes se llenen y provoquen la interrupción del servicio y/o la pérdida de datos.
También tiene sentido desde el punto de vista de la seguridad. Dado que muchos programas escriben temporales en /tmp y /tmp se borra automáticamente (utilizando la eliminación de archivos no segura), esto significa una gran cantidad de eliminados pero recuperables los archivos aún residen en el /tmp dividir. Si aísla esta partición y la hace más pequeña, será más fácil limpiarla de forma segura, p. usando sfill del secure-delete paquete.
También cuando tmp está en una partición separada:
- Puede compartir tmp entre un par de distribuciones de Linux en un entorno de arranque múltiple y ahorrar espacio en disco
- tmp se puede excluir de la configuración RAID (el espacio en disco RAID es premium)
- tmp puede residir en medios más rápidos que la raíz (es decir, disco RAM, disco SSD)
- tmp puede residir en medios menos propensos al desgaste (es decir, raíz en disco Flash, tmp en disco normal o disco RAM)
- tmp puede residir en una unidad de disco separada (para distribuir la carga de trabajo)
- tmp se puede montar en una partición/disco diferente si necesita ser más grande sin afectar el resto del sistema simplemente editando una línea en /etc/fstab