将操作系统文件与用户文件分离到不同分区的好处 2024-5-27 • security centos hardening 我正在强化 CentOS 系统,偶然看到一篇文章,建议将这些文件系统安装到不同的分区上: /usr /home /var and /var/tmp /tmp 我想知道这对于固定盒子到底起什么作用? 答案1 简而言之.. /var是存储日志的地方。 /tmp任何人都可以写入。 /home是存储用户数据的地方。 /usr通常是安装软件的地方。 如果这些位置存储在单个文件系统上,则该文件系统可以得到充分利用。如果/已满,则可能会妨碍系统正常运行。 此外,可以使用不同的设置安装单独的文件系统。例如,我喜欢使用/tmp和进行noexec安装nosuid。如果某个应用程序受到攻击并且文件被写入/tmp,则无法执行文件将明显限制进一步攻击系统的能力。 我建议阅读更多有关文件系统层次结构标准的内容,以便更好地理解这些位置,因为我的描述是总结性的,并不完整。 文件系统层次标准 希爾(7) 安装(8) 相关内容 包含 Acronis Secure Zone 的映像硬盘 如何挂载 .iso 文件 如何安装 nemo 扩展? 使用第二个路由器覆盖 wifi 死角 使 wmaker 默认窗口管理器 - 摆脱 Cinnamon Windows 网络 Debian 中的用户清理 有没有可以在旧 Power Macintosh 9600 上运行的开源操作系统?[关闭] Linux/Windows Dualboot:重新安装 Linux 时对整个驱动器重新分区是否有意义? 我的sshd_config
