保护文件系统

语言：

ZFS 文件系统是轻量级系统，可进行加密、压缩，并可为其配置保留空间和磁盘空间配额。

tmpfs 文件系统可以无限制增长。要阻止拒绝服务 (Denial of Service, DoS) 攻击，请完成如何限制 tmpfs 文件系统的大小。

以下任务为 tmpfs 配置大小限制并概述了 ZFS（Oracle Solaris 中的缺省文件系统）中可用的保护。有关其他信息，请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的设置 ZFS 配额和预留空间和 zfs(1M) 手册页。

表 2-4 保护文件系统任务列表

任务	描述	有关说明
通过管理和保留磁盘空间来阻止 DoS 攻击。	按文件系统、用户或组或者按项目指定对磁盘空间的使用。	在 Oracle Solaris 11.2 中管理 ZFS 文件系统中的设置 ZFS 配额和预留空间
保证数据集及其后代所需的最小磁盘空间量。	按文件系统、用户或组或者按项目保证所需磁盘空间。	在 Oracle Solaris 11.2 中管理 ZFS 文件系统中的设置 ZFS 文件系统的预留空间
加密文件系统上的数据。	使用加密以及创建数据集时设定用于访问数据集的口令短语来保护数据集。	在 Oracle Solaris 11.2 中管理 ZFS 文件系统中的加密 ZFS 文件系统在 Oracle Solaris 11.2 中管理 ZFS 文件系统中的加密 ZFS 文件系统的示例
限制 `tmpfs` 文件系统的大小。	阻止恶意用户通过在 `/tmp` 中创建大文件来降低系统速度。	如何限制 tmpfs 文件系统的大小