特に、ルートディスクまたはオペレーティングシステムディスクの場合、ディスクをより小さなパーティションに分割することが重要であることを何度も読んでいましたが、そうする必要がある理由を見つけることができませんでした。一般的な言い訳は、データセキュリティを強化することです。ディスクがOS/データパーティション(例: /、/usr、/usr/local、/homeなど)に分割されている場合、またはWindows C:(OS)、D:(Data))障害が発生し、情報のみが失われた場合情報を損なうことなくオペレーティングシステムを再インストールしたり、バックアップからデータを復元したりできます。私たちのほとんど(わかりました、私たちの多く)(わかりました、私たちのいくつか)はOS用にSSDを使用し、データ用にHDDを使用し、(おそらく)すべてパーティションごとに1つのパーティションしかないので、議論はせいぜいそうです。原始的なように見えます。 。 SSDを使用しなくてもHDDは非常に安価で、2つの別々のドライブを使用するのが合理的であるため、ほとんどの場合、ディスクには1つのパーティションしかありません。
この記事のポイントは次のとおりです。ディスク全体に単一のパーティションであってもディスクをパーティション化するのはなぜですか?最近いくつかの実験を行ったところ、Windowsはパーティション化されていないディスクでは何もできませんが、Linuxや他のUnices(OpenBSDを除く)にはまったく問題がないことがわかりました。
# mkfs.ext4 /dev/sdb
mke2fs 1.42.5 (29-Jul-2012)
/dev/sdb is entire device, not just one partition!
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
262144 inodes, 1048576 blocks
52428 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1073741824
32 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
# mount /dev/sdb /mnt
# ls -l /mnt
drwx------ 2 root root 16384 Dec 10 06:30 lost+found/
# mkdir /mnt/test
# ls -l /mnt
drwx------ 2 root root 16384 Dec 10 16:30 lost+found
drwx------ 2 root root 4096 Dec 10 16:31 test
# umount /mnt
では、なぜ面倒なのか?
答え1
セキュリティ(間違って計算すると、管理上の困難がより大きくなる可能性があります)私のOpenBSDデスクトップから:
/dev/sd0b none swap sw
/dev/sd0a / ffs rw,softdep 1 1
/dev/sd0k /home ffs rw,nodev,nosuid,softdep 1 2
/dev/sd0d /tmp ffs rw,nodev,nosuid,noexec 1 2
/dev/sd0f /usr ffs rw,nodev 1 2
/dev/sd0g /usr/X11R6 ffs rw,nodev 1 2
/dev/sd0h /usr/local ffs rw,nodev 1 2
/dev/sd0j /usr/obj ffs rw,nodev,nosuid,noatime,async 1 2
/dev/sd0i /usr/src ffs rw,nodev,nosuid,noatime,async 1 2
/dev/sd0e /var ffs rw,nodev,nosuid 1 2
利点:内容がいっぱいになったり、/var他の/homeパーティションに問題が発生したりしません。一時パーティションを所有し、noatimeよりasync高いパフォーマンスのために設定できます。非デバイスパーティションはデバイスを許可しないため、kmemこれらのデバイスのいずれかまたは他のデバイスが悪意のある目的で作成されるのを防ぐのに役立ちます。また、nosuidさまざまな任意のファイルシステムで生成されたファイルを誤って削除しないでください。
ディスク全体を埋めるための大きなパーティション(ああ、/tmpログインするにはKerberosチケットを作成するために作成する必要がありますか?申し訳ありません...)、おそらくランダムデバイスとSuidバイナリを作成できますが、パフォーマンスはありません。さまざまなニーズに合わせてこの大きなパーティションを調整できます。
どのスタイルが適しているかは、オペレーティングシステム、サイト、システムの目的、管理の容易さなどによって異なります。