为什么要把/home以外的东西放在单独的分区?

为什么要把/home以外的东西放在单独的分区?

因此,最近 Debian 5.0.5 安装程序为我提供了单独的/usr/home/var/tmp分区(在一个物理磁盘上)。

其实际原因是什么?我知道/home放在单独的分区上可能是有利的,因为用户文件可以单独加密,但为什么还有其他呢?

答案1

  1. 最大限度地减少损失:如果/usr是在单独的分区上,损坏/usr并不意味着无法恢复/etc
  2. 安全性:/不能总是 ro(/root可能需要是 rw 等),但/usr可以。可以用来尽可能的制作ro。
  3. 使用不同的文件系统:我可能想使用不同的系统/tmp(对于许多文件来说不可靠但速度很快)和/home(必须可靠)。相似性/var包含数据,但/usr不包含数据,因此/usr可以牺牲稳定性,但不会牺牲太多/tmp
  4. fsck 的持续时间:分区越小意味着检查速度越快。
  5. 提到填充分区,尽管其他方法是配额。

答案2

/usr如果您有多台计算机共享相同的操作系统,则单独的操作系统会很有用。他们可以共享一个中心,/usr而不是在每个系统上复制它。/usr可以只读方式安装。

/var并且/tmp可以由用户程序或守护进程填充。因此,将它们放在单独的分区中是安全的,这样可以防止/根分区 100% 满,从而严重影响您的系统。为了避免对它们有两个不同的分区,看到 的/tmp符号链接并不少见/var/tmp

答案3

因为普通用户可能会导致写入/var/tmp,从而潜在地给整个系统带来问题。这样用户进程可以填充/var/tmp,但不能填充根文件系统。单独的文件对于NFS 或其他远程文件系统/usr很有用。/usr

(我希望这很清楚,我还没喝咖啡)

答案4

一般来说,拥有单独分区的论据是:

  1. 安全性:例如,您可以将分区挂载为只读,以防止恶意用户(或进程)用木马覆盖或替换其中的二进制文件。因此,如果您的 ssh 二进制文件位于 /usr/local/bin 中并且 /usr/local 以只读方式安装,那么任何人都很难替换该二进制文件。

  2. 灵活性/方便:例如,如果您在自己的分区上设置 /var 并且其已满 80%,您可以调整其大小,甚至可以根据需要将其移动到另一个磁盘。我宁愿这样做,也不愿处理“/”已 100% 满的系统,因为 /var 下的日志在某种程度上已经失控。不同的分区也可以有完全不同的文件系统,允许您的操作系统使用 ext3(例如),您的数据库使用 ext4,或者您的对象存储库使用 XFS,或者您的自定义应用程序使用...原始设备!

相关内容