默认情况下，/tmp目录位于/分区下。在本指南中，我们将介绍如何在LVM上为/tmp创建一个单独的分区，并出于安全性考虑对其进行一些限制。

将使用以下选项挂载/tmp：noexec：这可保护系统免受从/tmp文件夹运行的rootkit的大量本地和远程利用。它禁用直接执行已挂载的文件系统上的任何二进制文件。nosuid：这指定文件系统不允许set-user-identifier或者set-group-identifier位生效.nodev：请勿解释文件系统上的块特殊设备rw：具有读取/写入权限的文件系统挂载

为/tmp创建LVM逻辑卷

首先，我们可能需要使用以下命令检查卷组上的可用空间：

# vgs
cpanel-backups 1 2 0 wz--n- 299.99g 39.99g

从cpanel-backups卷组中可以看到，我有40GB的可用空间。为/tmp文件系统创建一个10gb分区。

# lvcreate -n tmp -L 10G cpanel-backups
Logical volume "tmp" created.

创建文件系统：

# mkfs.xfs /dev/mapper/cpanel--backups-tmp

这将创建一个XFS文件系统类型。配置fstab以进行持久挂载：

/dev/mapper/cpanel--backups-tmp /tmp xfs loop,nosuid,noexec,nodev,rw 0 0

挂载新创建的文件系统runningmount -a命令：

# mount -a
# df -hT | grep /tmp
 xfs 10G 34M 10G 1% /tmp

好！，我们可以看到它已成功安装。

使用dd或者fallocate命令创建/tmp文件

除了使用LVM，我们还可以在/文件系统上为/tmp分区创建一个10 GB的文件。如果需要更多空间，请增加计数大小。

# dd if=/dev/zero of=/tmp-file bs=1 count=0 seek=10G
0+0 records in
0+0 records out
0 bytes (0 B) copied, 0.000180463 s, 0.0 kB/s

检查文件大小：

# ls -lh /tmp-file
-rw-r--r-- 1 root root 10G Apr 23 14:53 /tmp-file

创建一个文件系统：

# mkfs.xfs /tmp-file

以类似于LVM的方式安装它。

/tmp-file /tmp xfs loop,nosuid,noexec,nodev,rw 0 0

我们还可以在Linux服务器上使用fallocate命令创建10GB的文件。通用语法为：

fallocate [-n] [-o offset] -l length filename

例：

# fallocate -l 10G /tmp-file

长度和偏移量参数后面可以跟一个十进制(10 ^ N)后缀KB，MB，GB，PB和EB。