/
我使用单独的、/boot
、/usr
、/usr/local
、/var
、/tmp
和/home
分区安装 Debian 。假设其中一些分区可以放置在具有物理“只读”开关的驱动器上,那么这些分区中的任何一个都可以在禁止写入访问的情况下正常运行吗?假设我仅在安装和升级期间使用 root 帐户,因此我会在这些时间关闭只读模式。
答案1
在您列出的这些中,根/boot
和/usr
层次结构(以及/usr/local
作为的一部分/usr
)将能够以只读方式安装,除非必须对已安装的软件进行更新。
/var
根据定义可变数据并且需要可写,/tmp
同样需要可写才能创建临时文件,并且用户会因/home
安装只读而感到不安......
/
如果任何目录需要写入操作单独安装在可写分区上。
目录需要可写的有:/etc
、/home
、/srv
、/tmp
和/var
。
答案2
/boot
、/usr
、 和/usr/local
可以是只读的,除非您正在添加或升级软件。其余的始终需要写访问权限。