W przypadku mountowania systemów plików może okazać się przydatne wprowadzenie pewnych limitów dla nich. Uchronią one nas przed kłopotami albo pozwolą zoptymalizować pracę systemu. Przegląd najpopularniejszych opcji znajdziemy w tabeli poniżej.
Opcja | opis |
---|---|
sync | Wszystkie operacje wejścia i wyjścia dla tego systemu plików powinny być wykonywanie synchronicznie. |
noatime | Nie aktualizuj czasu dostępu na określonym systemie plików. Przydatne np. w laptopach ze względu na oszczędność baterii oraz w systemach serwerowych o bardzo dużym obciążeniu dysków. |
noauto | System może być zamountowany tylko jawnie (nie mountowany jest podczas startu systemu albo przy wykorzystaniu opcji -a polecenia mount). |
ro | System plików mountowany jest tylko w trybie do odczytu. |
nosuid | Nie zezwala na na działanie bitów set-user-id (SUID) oraz set-group-id (SGID) Uwaga: opcja wygląda na bezpieczną ale jest tak do czasu instalacji suidperl. |
user | pozwala mountować system plików zwykłym użytkownikom. Opcja ta implikuje opcje: noexec, nosuid i nodev (chyba iż jawnie podamy opcje je wyłączając). |
noexec | Opcja nie pozwala na uruchomienie binariów znajdujących się na tym systemie plików. Wygodne do zabezpieczenia się przed uruchomieniem binariów przez użytkowników albo na serwerach sieciowych przed uruchomieniem binariów przeznaczonych dla innej architektury. |
usrqouta | Uruchamia limity ilości plików i objętości dla poszczególnych użytkowników. |
grpqouta | Uruchamia limity ilości plików i objętości dla grup użytkowników. |
Więcej o tych opcjach jak i innych możliwych do zastosowania znajdziesz w podręczniku systemowym polecenia mount.