Hacker News 中文摘要

RSS订阅

深入探讨Debian 13 /tmp:新特性解析及不适用时的应对策略 -- A deep dive into Debian 13 /tmp: What's new, and what to do if you don't like it

原文链接 | HN讨论 | 2025-08-29 16:59:09

文章摘要

Debian 13在/tmp目录上进行了显著更新,引入了新的管理和安全特性。文章详细探讨了这些变化,并提供了用户如果不喜欢这些新特性时的应对策略,帮助用户更好地适应或调整系统配置。

文章总结

深入探讨Debian 13的/tmp目录:新变化及应对策略

Debian 13(代号“Trixie”)在/tmp目录的处理上引入了一项重要变化。传统上,/tmp只是一个普通的文件系统,虽然具有特殊权限,允许系统上的所有用户使用,但不能删除彼此的文件。而在Trixie中,/tmp被移出磁盘,转而使用内存中的tmpfs文件系统。

tmpfs是一种将文件系统内容存储在虚拟内存中的技术,由于文件通常驻留在RAM中,访问速度极快。然而,tmpfs的文件是临时的,系统重启后内容将丢失。这种设计符合/tmp的初衷,即用于临时文件,如日志、PHP会话文件或排序空间,而不应存储重要数据。

尽管tmpfs在Linux世界中并不新鲜(如RedHat等发行版早已使用),但Debian 13的默认配置可能会带来一些挑战。例如,如果用户在/tmp中解压一个大文件并忘记清理,可能会占用大量内存。默认情况下,Debian将/tmp的tmpfs大小限制为系统内存的50%,但用户可以通过编辑systemctl edit tmp.mount来调整这一设置,例如将大小限制为25%或固定为1GB。

此外,Debian 13还引入了自动清理机制:/tmp中的文件在10天未使用后会被删除,而/var/tmp中的文件则在30天后清理。用户可以根据需要调整这些策略。

对于内存较小的系统(如512MB的VPS),tmpfs可能会占用过多资源。如果不喜欢这一变化,用户可以通过systemctl mask tmp.mount命令禁用tmpfs,并重启系统以恢复传统的磁盘存储方式。

总的来说,Debian 13的/tmp变化旨在提升性能,但也需要用户根据实际需求进行调整。

评论总结

评论主要围绕将/tmp目录设置为tmpfs(内存文件系统)的利弊展开,观点分为支持和反对两派。

支持观点: 1. 实用性与性能提升:在低端设备上,tmpfs可以释放内存供应用程序使用,尽管/tmp操作可能变慢,但整体性能仍可接受。 - "Actually quite handy and practical to know about, specifically in the context of a 'low end box'."(评论1) - "Writing to it will be faster than disk."(评论9)

  1. 安全性增强tmpfs可以防止/tmp目录被滥用,减少攻击面。
    • "I know that it definitely closes the attack vector of /tmp abuse by bad actors."(评论11)

反对观点: 1. 内存压力与性能下降:当系统内存不足时,tmpfs会被交换到磁盘,导致读取速度大幅下降,反而降低性能。 - "File is tmpfs will swap out if your system is under memory pressure."(评论4) - "If that happens, reading the file back is DRAMATICALLY slower than if you had just stored the file on disk."(评论4)

  1. 自动清理功能的问题:自动清理/tmp文件可能导致重要文件被意外删除,带来不可预测的bug。

    • "It looks so arbitrary and source of random unexpected bugs to have files being automatically deleted there after random time."(评论12)
    • "The part that's more likely to bite people here is that files in /var/tmp will survive a reboot but they'll still be automatically deleted after 30 days."(评论15)

  2. 服务器场景不适用:在服务器上,交换分区可能破坏ECC内存的保护机制,且性能不可预测。

    • "Swap on servers somewhat defeats the purpose of ECC memory."(评论10)
    • "So typically: swap off on servers."(评论10)

其他观点: 1. 文件系统设计问题:Linux缺乏写透式联合文件系统(write-through unionfs),导致某些需求无法满足。 - "Why is there no write through unionfs in Linux?"(评论3)

  1. 系统升级问题:从旧版本升级时,/tmp的自动清理功能默认未启用。
    • "The mentioned periodic clean up of tmp files is not enabled out-of-the-box in case of a upgrade from previous Debian versions."(评论8)

总结:支持者认为tmpfs在低端设备和安全性方面有优势,而反对者则担忧内存压力、自动清理功能以及服务器场景下的适用性。