将操作系统文件与用户文件分离到不同分区的好处 2024-5-27 • security centos hardening 我正在强化 CentOS 系统,偶然看到一篇文章,建议将这些文件系统安装到不同的分区上: /usr /home /var and /var/tmp /tmp 我想知道这对于固定盒子到底起什么作用? 答案1 简而言之.. /var是存储日志的地方。 /tmp任何人都可以写入。 /home是存储用户数据的地方。 /usr通常是安装软件的地方。 如果这些位置存储在单个文件系统上,则该文件系统可以得到充分利用。如果/已满,则可能会妨碍系统正常运行。 此外,可以使用不同的设置安装单独的文件系统。例如,我喜欢使用/tmp和进行noexec安装nosuid。如果某个应用程序受到攻击并且文件被写入/tmp,则无法执行文件将明显限制进一步攻击系统的能力。 我建议阅读更多有关文件系统层次结构标准的内容,以便更好地理解这些位置,因为我的描述是总结性的,并不完整。 文件系统层次标准 希爾(7) 安装(8) 相关内容 Word 2016 中的异常页眉和页码位于文本区域中并且不会消失(跟踪修订?) 域名和子域名通过 CNAME 指向不同的服务器 了解 qperf 的输出 Apache IPv4 拒绝指令阻止 IPv6 地址 如何纠正 Debian (Squeeze) 服务器上奇怪的 bash 提示符? 附录条目图表列表的间距 我的网速哪里变慢了? pip freeze 作为 root 需要 26 秒,作为用户需要 1.6 秒 我可以使用桌面映像将 10.04 升级到 12.04.1 吗? 查找命令,我想使用我的变量