したがって、最近Debian 5.0.5インストーラは別々のパーティションと/usrパーティション/home(1つの物理ディスクに)を/var提供しました。/tmp
これの実際の理由は何ですか?/homeユーザーファイルを個別に暗号化できるため、別々のパーティションに配置するのが有利かもしれませんが、そうではないのはなぜですか?
答え1
- 損傷を最小限に抑える:破損があって
/usrも別々のパーティションにある場合は/usr回復できないという意味ではありません/etc。 - セキュリティ:
/常にroにはできませんが(/rootrwなどが必要な場合があります)、/usr可能です。できるだけ多くのroを作成するために使用できます。 /tmp他のファイルシステムを使用する:他のシステム(信頼できないが、多くのファイルに対して高速)/home(信頼できる必要がある)を使用したい場合があります。類似性には/varデータが含まれますが、/usrデータは含まれていないため、/usr信頼性が犠牲になる可能性がありますが、あまり多くはありません/tmp。- fsck期間:パーティションが小さいほどスキャンが速くなります。
- パーティションの埋め込みについて言及しましたが、他の方法はクォータです。
答え2
/usr同じオペレーティングシステムを共有する複数のコンピュータがある場合は、別のオペレーティングシステムが便利です。/usr各システムにハブを複製する代わりに、ハブを共有できます。/usr読み取り専用でインストールできます。
/var/tmpユーザープログラムまたはデーモンプロセスで入力できます。したがって、/ルートパーティションが100%いっぱいになり、システムに重大な影響を与えるのを防ぐために別々のパーティションに配置することが安全です。 2つの異なるパーティションを避けるために/tmpシンボリックリンクを見ることは珍しいことではありません/var/tmp。
答え3
これは、通常のユーザーが書き込みを引き起こし、潜在的にシステム全体に問題を引き起こす可能性があるため/varです/tmp。このようにして、ユーザープロセスはルートファイルシステムを/var埋めることができますが、/tmpルートファイルシステムを埋めることはできません。 NFSまたは他のリモートファイルシステムには別々のファイルが/usr便利です。/usr
(これは明らかです。まだコーヒーを飲んでいません。)
答え4
一般に、別々のパーティションを持つことについての主張は次のとおりです。
セキュリティ:たとえば、悪意のあるユーザー(またはプロセス)がパーティション内のバイナリをトロイの木馬で上書きまたは置き換えることを防ぐために、パーティションを読み取り専用でマウントできます。したがって、SSHバイナリが/usr/local/binにあり、/usr/localが読み取り専用でマウントされている場合、誰でもバイナリを置き換えることは困難です。
柔軟性/利便性:たとえば、自分のパーティションに/ varを設定し、80%がいっぱいの場合はサイズを変更したり、必要に応じて別のディスクに移動したりできます。私は"/"が100%いっぱいのシステムを処理するよりもそうする方が良いです。なぜなら、/ varの下のログがやや制御不可能なからです。異なるパーティションは、まったく異なるファイルシステムを持つこともできます。たとえば、オペレーティングシステムはext3を使用し、データベースはext4を使用し、オブジェクトストアはXFSを使用し、カスタムアプリケーションはraw機器を使用できます。