tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0
Met het 'noexec' maken van /tmp moet je trouwens ook voorzichtig zijn. Het lijkt een goeie beveiligingsmaatregel, maar het apt-updatesysteem van Debian en Ubuntu vereist dat dingen in /tmp uitgevoerd kunnen worden of ze geven allerlei fouten.
Als je uit veiligheidsoverwegingen toch /tmp 'noexec' wil maken, dan moet je een uitzondering definiëren voor het apt-systeem.
Je kunt bijvoorbeeld in het apt-proces een instructie opnemen om /tmp 'exec' te maken en na afloop weer 'noexec'. Open een terminal:
sudo -i
echo -e 'DPkg::Pre-Invoke {"mount -o remount,exec /tmp";};\nDPkg::Post-Invoke {"mount -o remount /tmp";}' >/etc/apt/apt.conf.d/tmp-noexec
exit
exit
En nu kun je /tmp in fstab rustig als 'noexec' definiëren. Dit gebruik ik zelf en het werkt perfect.
Over het te groot worden van de bestanden in /tmp zou ik me geen zorgen maken, vermits /tmp bij elke reboot gewist wordt en dus altijd leeg begint. Ik heb trouwens ook /var/tmp omgeleid naar RAM. Nog nooit is mijn geheugen volgelopen daardoor. Maar dvd-iso's branden doe ik normaal inderdaad niet. Ik zou niet weten waarvoor. Usb-sticks zijn dan véél handiger.