Une raison courante pour en faire une partition séparée est de pouvoir la monter en tant que nosuid et noexec . Cela empêche à la fois l'escalade de privilèges et l'exécution arbitraire de scripts à partir de /tmp, respectivement. Ceci est particulièrement utile dans les environnements multi-utilisateurs (par exemple, l'hébergement) où les utilisateurs non privilégiés auront accès aux données en lecture/écriture dans /tmp mais ne devraient pas pouvoir effectuer l'une ou l'autre de ces actions.
Une autre justification serait de limiter la quantité de données temporaires stockées (puisque tout ne se nettoie pas après lui-même) pour éviter que d'autres partitions plus importantes ne se remplissent et ne provoquent une interruption de service et/ou une perte de données.
Cela a également du sens du point de vue de la sécurité. Étant donné que de nombreux programmes écrivent des temporaires en /tmp et /tmp est automatiquement effacé (en utilisant la suppression de fichiers non sécurisée), cela signifie beaucoup de supprimés mais récupérables les fichiers résident toujours sur le /tmp cloison. Si vous isolez cette partition et la réduisez, il est alors plus facile de la nettoyer en toute sécurité, par ex. en utilisant sfill du secure-delete paquet.
Aussi lorsque tmp est sur une partition séparée :
- Vous pouvez partager tmp entre deux distributions Linux sur un environnement multi-démarrage et économiser de l'espace disque
- tmp peut être exclu de la configuration RAID (l'espace disque RAID est payant)
- tmp peut résider sur un support plus rapide que la racine (c'est-à-dire un disque RAM, un disque SSD)
- tmp peut résider sur un support moins sujet à l'usure (c'est-à-dire racine sur disque Flash, tmp sur disque normal ou disque RAM)
- tmp peut résider sur un lecteur de disque séparé (pour répartir la charge de travail)
- tmp peut être monté sur une partition/disque différent s'il doit être plus grand sans affecter le reste du système simplement en éditant une ligne dans /etc/fstab