定义分区来安装 Linux,但考虑安全和管理方面/问题

定义分区来安装 Linux,但考虑安全和管理方面/问题

设想:为了简单起见 - 考虑有一个 500GB 的硬盘仅用于安装 Linux(例如 Ubuntu、Debian 或 Fedora) -如果存在 750GB 或 1TB 的硬盘,则 500GB 专用于 Linux(第一种情况),其余磁盘用于 Windows。

我阅读了许多关于定义分区来安装 Linux 的最佳实践的教程,建议使用最常见或一般的场景:

/boot 100MB
/swap x2 current RAM if is minor or equals of 4GB
/     50GB to 100 GB
/home 50GB to 100 GB 

笔记:对于上述内容也很重要,还要考虑分区的顺序。

到这里一切都OK了,gparted可以安心使用了。

现在考虑安全行政方面/关注点可用于以下方面:

#1
/boot 100MB
/swap x2 current RAM if is minor or equals of 4GB
/     50GB to 100 GB
/home 50GB
#2
/var
/usr
/tmp

问题1顺序是第2部分正确的?或者没关系?在许多教程中,第 2 部分的这些分区出现或仅被提及,但从未表明其顺序 - 因此不确定是否不重要。以后可能会出现问题。

问题2/var: 、/usr和分区的建议大小是多少/tmp?这个问题会很棘手,但我假设他们有一种指导或规则经验。

答案1

100 MiB 还/boot不够,我建议 1 GiB。它在不同的发行版中有所不同,但在我的系统上,initramfs 为 36 MiB,vmlinuz 为 11 MiB。因此,对于 100 MiB,您的系统上可能无法安装多个可启动内核+init。我建议至少 1 GiB、500 MiB。

不要忘记,/boot/efi如果您使用的是 UEFI 系统,您也需要这样做。推荐尺寸/boot/efi 各不相同,通常在 100 或 200 MiB 到 550 或 600 MiB 之间。

如果您有足够的 RAM,则不一定需要交换(除非您计划使用挂起到磁盘)。某些发行版默认情况下不创建交换,或者只是不使用交换或创建交换兹拉姆

50 GiB 就/足够了。

50 GiB 取决于/home您计划对系统执行的操作。对于我(具有单一操作系统的桌面)来说,这还不够,但对于服务器来说,实际上没有必要创建一个单独的/home(但它绝对不会造成伤害)——我不希望放置除 SSH 密钥以外的任何东西在我家的服务器上,但这又可能取决于服务器的“类型”。如果您正在为多个用户运行服务器,并计划使用 Apache(使用 )设置类似每个用户 Web 目录的内容,/home/<user>/public_html那么拥有单独的/home.一般来说,大小/home取决于用户将在那里存储多少数据。

/tmp不应该在磁盘上,现在大多数发行版都使用临时文件系统并存储/tmp在RAM中。

我真的没有看到单独的用例/usr但如果你愿意,你可以这样做。编辑:正如@telcoM 在评论中指出的那样,拥有单独的系统/usr并不是一个好主意,而且您的系统可能无法使用单独的/usr

分离/var对于在 中存储大量内容的服务器很有用/var,例如使用 的网络服务器/var/html,或者对于虚拟化和其他/var大量使用的类似应用程序。因此,这又取决于您计划如何使用系统。对于使用 flatpak 将应用程序安装到 的系统来说,单独/var也很有用/var/lib。如果在记录时出现问题,它还可以防止/var/log占用所有空间(但是/日志限制也可以防止这种情况发生)。

你还应该考虑使用一些东西更现代比普通隔断。特别是如果您计划创建多个安装点。处理其中一个空间不足的问题确实很痛苦固定的分区与像这样的技术左心室容量或者Btrfs(子)卷您可以更轻松地使系统面向未来。将可用空间从文件系统移动到另一个文件系统(例如,缩小/home以腾出更多空间/var)对于分区来说并不是一件小事(因为它们无法向左调整大小),但对于 LVM 和 btrfs 来说相对容易,这根本不是问题。

答案2

CISLinux 系统的基准测试确实需要为不同的目录树分配单独的分区,但是,除非您受到某种授权,否则这些并不总是有意义的。 CIS 不建议创建/usr单独的分区,自 SunOS 时代以来我确实没有见过这种情况。/tmp大多数情况下应该是 tmpfs 文件系统。从长远来看,拉出/var并可能作为单独的分区可以让您的生活更轻松。根据您的需求,还有另一种可能性。/var/log/opt

/home应将用户数据与操作系统分开,以清楚地划分用户数据。

始终使用 LVM 而不是固定分区。您可以在需要时调整或添加存储空间。

如果您担心安全性,请考虑在整个磁盘或特定数据磁盘上实施 LUKS 加密。

答案3

-考虑以下!仅当系统要安装在多个磁盘上时才对磁盘进行分区,您可以将其中一个磁盘设置为/home用户文件,其余磁盘设置为系统本身!由于它是一个简单的系统,并且从我在安装了另一个系统的磁盘上看到的情况来看,您最好将磁盘划分为 linux 分区,仅用于/swap/"root"/home用户区域,所以如果您想稍后安装或更新系统,安装新磁盘不会有太大麻烦,因此/home当您更新系统时,用户文件将在另一个磁盘上保持可用,不会出现问题,并且旧分区占用的空间/home可用于增加/"root"分区大小!因此尝试将磁盘分为三个基本分区:/"root"/home/swap分区。

相关内容