大家好,StackExchange 的成员们,
我正在运行具有全盘加密的 Debian 8.0 服务器,在进行一些强化操作时,我进行了一些尝试/etc/fstab,我想知道是否真的有必要自动安装某些分区。
经过一些研究我发现显然没有必要自动挂载/boot分区,因为它正在被读取,而且我不希望某些程序在这个相当关键的区域中写入数据。
但由于我的文件系统已加密,我不确定是否仍然如此,以及总体而言该答案是否正确。
如果有人能回答我这个问题我会很高兴。
提前致谢!
答案1
该/boot分区虽然不是系统启动所必需的,但却很重要,应该挂载。让我举两个简单的例子来说明何时需要它:
1)内核重新编译:你会发现你的启动分区包含一些名为 的文件config-*。这些文件描述了内核配置,在make menuconfig重新编译内核时会重新读取这些文件(类似情况)。虽然这不是存储内核配置的唯一方法,但它肯定是最常用/最常见的方法之一。
2)升级:当你升级发行版时,数据包管理器最终会下载新内核并将其安装在 下/boot。如果/boot没有安装,这些启动文件将被放置在错误的文件系统中,Grub 将无法识别它们。
最后,虽然没有 你也可以拥有一个运行的系统/boot,但这是不是好主意。至少,你应该在需要时安装它 - 如果你知道这一点的话。