Vejo essas duas opções constantemente sugeridas na web quando alguém descreve como montar um tmpfs ou ramfs. Muitas vezes também com noexec, mas estou especificamente interessado em nodev e nosuid. Basicamente, odeio repetir cegamente o que alguém sugeriu, sem um entendimento real. E como só vejo instruções de copiar/colar na net sobre isso, pergunto aqui.
Isto é da documentação:
nodev - Não interpreta dispositivos especiais de bloco no sistema de arquivos.
nosuid - Bloqueia a operação dos bits suid e sgid.
Mas eu gostaria de uma explicação prática do que poderia acontecer se eu deixar esses dois de fora. Digamos que eu configurei tmpfs ou ramfs (sem essas duas opções mencionadas definidas) que é acessível (leitura + gravação) por um usuário específico (não root) no sistema. O que esse usuário pode fazer para prejudicar o sistema? Excluindo o caso de consumir toda a memória do sistema disponível no caso de ramfs