将 /home 分区拆分为程序创建的用户特定文件和用户创建的文件?

将 /home 分区拆分为程序创建的用户特定文件和用户创建的文件?

/home通常包含用户创建的文件(例如文本文件、pdf、mp3、mp4 等)以及某些程序创建的文件(大多数是用户特定的)(例如 .emacs、.mozilla、.bashrc 等)。创建另一个分区来存储用户创建的所有文件,将它们与程序创建的文件分开,这样是否更好/home

分离是否有以下好处:

  • 备份更改的文件可能会在备份中创建损坏的文件。实际上/home,程序可能会在用户未注意的情况下更改某些用户特定的文件。如果我们只需要备份用户创建的文件,那么备份不会受到这些程序的影响吗?

  • 将用户创建的文件和程序创建的文件放在一起/home是否存在程序可能意外删除用户创建的文件的风险?

    例如,在 Ubuntu 下的 virtualbox 下运行的 Windows 在 中创建了一个大文件/home。如果 virtualbox、Windows 或 Windows 内部运行的某些程序出现问题,用户在 其他地方创建的文件是否有可能/home被修改?

    还有其他例子表明程序更有可能意外修改用户创建的文件吗?

将程序创建的文件和用户创建的文件分离到/home另一个不同的分区有什么缺点?

谢谢!

答案1

只要你总是安装单独的数据分区,我就看不到对安全方面没有任何好处你提到过。

如果您拥有适当的权限,您和您的所有应用程序都可以写入任何已安装的分区(包括您的数据分区)。但是,虚拟化 Windows 只有在您定义了共享文件夹或网络访问的情况下才能访问您的数据(它创建的大文件是一个封闭的虚拟硬盘容器)。

不过,在某些情况下,拆分我们的 HOME 和专用数据分区可能会很有用。

例子:

  • 有一个共享分区其他用户使用 ACL 可以访问
  • 有数据应该只能读取但永远不会被写入(挂载为只读)
  • 轻松维护不同的备份策略用于数据对阵应用程序设置(但这也可以在没有专用数据分区的情况下完成)
  • 访问来自不同 Linux 发行版或版本的数据多重启动设置应用程序设置不应共享
  • 您的操作系统和 HOME 位于小型 SSD 上,但想要保留大文件(虚拟机磁盘、视频、音乐、图片)放在大型传统驱动器上
  • 将敏感数据存储在加密分区当你不需要加密你的所有家庭

相关内容