当我出于个人目的安装图形发行版时,我通常将/boot
和分开/home
。
当我安装服务器时,我坚持只使用/boot
,/
并且根据项目的不同,我可能会根据需要考虑其他服务器,正如我所提到的这里与/var/log
和/var/lib/docker
。
基于我正在谈论的 Linux 服务器的前提,似乎存在一种将每个根目录不计后果地分成多个分区的趋势,我不明白为什么!
@Doug O'Neal 提到过它基于多个最佳实践文档(例如 CIS Benchmark),要求将 /var、/home、/usr 等分隔到不同的文件系统中。
我读过了本文这为分隔分区提供了充分的理由,但对于每个目录似乎并不过分。
这其他文章和也在这里提到每个目录分区,但没有给出任何理由,只是为了安全起见,盲目信任它们!
事实上,你可以在挂载时配置不同的标志为nodev、nosuid甚至noexec,这对我来说似乎并不那么重要,就好像用户不是sudoer一样,简单地拒绝写访问就足够了,如果是sudoer,这些标志不会阻止任何损害。
事实上,您可以将它们分开备份,但这并不会带来负担。事实上,您可以将它们分开清除,您可以简单地删除该目录。
事实上,其中一些可能有坏块,这并不让我感到放心,比如坏块是按扇区给出的,无论有没有分区,文件都会被损坏。
我认为唯一可能有点好的事实是,如果分区位于单独的磁盘上,并且其中一个分区加载失败或分区表扇区损坏,但根据具体情况,您将无法启动无论如何,系统,无论有或没有多个分散分区。
考虑到最后一种可能性,为了恢复磁盘,拥有一个或多个分区没有任何区别,您可以运行 testdisk 或 ddrescue 映像,在任何情况下都会得到相同的结果。
任何人都可以给出更多的理由,为什么将多个分区分开而不考虑哪个适合项目或不适合项目会有什么好处?所谓最佳实践的原因是什么?
答案1
事实上,当在八个地方寻求有关此问题的建议并得到十几个答案时,这意味着如何划分分区问题的答案既高度主观又高度情境化。
亲自;我通常不建议对/
、/boot
、 和之外的东西进行太多的破坏/home
——后者主要是为了让您可以/home
在任意数量的系统上安装,以便在您在不同的 Linux 发行版之间切换时携带您的个人旧东西。