Сабж. Задумался вдруг о безопасноcти системы и начал гуглить простые советы, например добавление nodev, nosuid, noexec на /home и /tmp. noexec на /home я сразу отмел потому что у меня есть пользовательские bash-скрипты. Вопрос: стоит ли вообще заморачиваться по этому поводу: выносить /home и /tmp (тут можно tmpfs) на отдельные разделы, только ради добавления этих опций монтирования? Или не стоит вообще заморачиваться насчет безопасности на локалхосте?