因此,最近 Debian 5.0.5 安装程序为我提供了单独的/usr
、/home
、/var
和/tmp
分区(在一个物理磁盘上)。
其实际原因是什么?我知道/home
放在单独的分区上可能是有利的,因为用户文件可以单独加密,但为什么还有其他呢?
答案1
- 最大限度地减少损失:如果
/usr
是在单独的分区上,损坏/usr
并不意味着无法恢复/etc
。 - 安全性:
/
不能总是 ro(/root
可能需要是 rw 等),但/usr
可以。可以用来尽可能的制作ro。 - 使用不同的文件系统:我可能想使用不同的系统
/tmp
(对于许多文件来说不可靠但速度很快)和/home
(必须可靠)。相似性/var
包含数据,但/usr
不包含数据,因此/usr
可以牺牲稳定性,但不会牺牲太多/tmp
。 - fsck 的持续时间:分区越小意味着检查速度越快。
- 提到填充分区,尽管其他方法是配额。
答案2
/usr
如果您有多台计算机共享相同的操作系统,则单独的操作系统会很有用。他们可以共享一个中心,/usr
而不是在每个系统上复制它。/usr
可以只读方式安装。
/var
并且/tmp
可以由用户程序或守护进程填充。因此,将它们放在单独的分区中是安全的,这样可以防止/
根分区 100% 满,从而严重影响您的系统。为了避免对它们有两个不同的分区,看到 的/tmp
符号链接并不少见/var/tmp
。
答案3
因为普通用户可能会导致写入/var
和/tmp
,从而潜在地给整个系统带来问题。这样用户进程可以填充/var
和/tmp
,但不能填充根文件系统。单独的文件对于NFS 或其他远程文件系统/usr
很有用。/usr
(我希望这很清楚,我还没喝咖啡)
答案4
一般来说,拥有单独分区的论据是:
安全性:例如,您可以将分区挂载为只读,以防止恶意用户(或进程)用木马覆盖或替换其中的二进制文件。因此,如果您的 ssh 二进制文件位于 /usr/local/bin 中并且 /usr/local 以只读方式安装,那么任何人都很难替换该二进制文件。
灵活性/方便:例如,如果您在自己的分区上设置 /var 并且其已满 80%,您可以调整其大小,甚至可以根据需要将其移动到另一个磁盘。我宁愿这样做,也不愿处理“/”已 100% 满的系统,因为 /var 下的日志在某种程度上已经失控。不同的分区也可以有完全不同的文件系统,允许您的操作系统使用 ext3(例如),您的数据库使用 ext4,或者您的对象存储库使用 XFS,或者您的自定义应用程序使用...原始设备!