noexec - 不允许执行此文件系统上的二进制文件

noexec - 不允许执行此文件系统上的二进制文件。

nodev - 不解析文件系统上的块特殊设备。

存储临时文件的目录或分区有个共同点，就是所有用户可读写、可执行，这就为系统留下了安全隐患。

攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装，严重影响服务器的安全。

此时，如果修改临时目录的读写执行权限，还有可能影响系统上应用程序正常运行，因此，如果要兼顾两者，就需要对这两个目录或分区进行特殊设置。

当系统启动的时候，系统会自动地从这个文件读取信息，并且会自动将此文件中指定的文件系统挂载到指定的目录。