Im Artikel https://wiki.ubuntuusers.de/Vorbereitung_Teilverschl%C3%BCsselung/#Temp-Ordner wird beschrieben, dass man die tmp-Ordner auf den RAM verschieben soll, damit nicht darüber eventuell unverschlüsselte Dateien auf der Festplatte bleiben. Sinnvoll z.b. wenn man nur die home-Ordner verschlüsselt. Um das zu tun wird beschrieben, dass man /tmp und /var/tmp löscht, dann wieder erstellt und /var/tmp nach /tmp verlinkt und dann den Eintrag
none /tmp tmpfs defaults 0 0
in die /etc/fstab zufügt. Dabei kommt es zu Problemen mit snap-Anwendungen, diese haben dann keine Rechte mehr, ich musste also den link /var/tmp und /var/tmp neu erstellen. Das Problem waren nicht die eingetragenen Rechte, ich habe die Ordner immer jeweils mit
1 | mkdir -m 1777 tmp |
erstellt, aber ich habe schon einen Hinweis bekommen, dass das damit zu tun hat, dass snap-Anwendungen nur in bestimmten Ordners Lese-/Schreibrechte haben. Eine Idee, die ich hatte war, noch einen Eintrag im fstab zu machen, und zwar dann insgesamt
none /tmp tmpfs defaults 0 0 none /var/tmp tmpfs defaults 0 0
in /etc/fstab zu ergänzen, bin mir aber nicht sicher, ob das zu Problemen führt. Ich bin auch offen für andere nicht komplizierte Lösungsvorschläge, um zu verhindern, dass tmp-Ordner nicht unverschlüsselt auf die Festplatte kommen.
Gruß cooVoi4A