根据 RHEL 的 DISA 强化要求,我应该确保文件系统上的多个位置安装在单独的分区上。他们指定的几个位置包括 /var /tpm /var/log 等。是否可以在实时机器上执行此操作(无需启动单独的操作系统)?我该怎么做。我已经备份了操作系统,所以如果搞砸了,我可以恢复。谢谢!
答案1
只需...安装它们:
# mount /dev/sdxy /var/log
并将它们添加到/etc/fstab
在此之前,您可以将其挂载在上面,比如说/mnt在这里创建目录结构,然后将其挂载到最终目的地