나는 최근 내 노트북에 Debian 10을 설치하고 처음으로 파일 암호화를 시도하기로 결정했습니다. 하지만 /etc/fstab 파일에서 흥미로운 점을 발견했습니다. UUID가 아닌 절대 경로를 사용한다는 것입니다.
이것은 내 /etc/fstab입니다:
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/sda1_crypt / ext4 errors=remount-ro 0 1
# /boot was on /dev/sda3 during installation
UUID=fb4bd462-2ad8-4e56-b84e-602a94bf8b31 /boot ext4 defaults 0 2
/dev/mapper/sda5_crypt none swap sw 0 0
이것이 출력이다lsblk -o PATH,UUID,NAME,MOUNTPOINT
NAME PATH UUID MOUNTPOINT
sda /dev/sda
├─sda1 /dev/sda1 f0ece3a3-69c2-4ad8-b819-311a18c37b21
│ └─sda1_crypt
│ /dev/mapper/sda1_crypt b73f7cef-ba4e-4587-9dba-da8385d93824 /
├─sda2 /dev/sda2
├─sda3 /dev/sda3 fb4bd462-2ad8-4e56-b84e-602a94bf8b31 /boot
└─sda5 /dev/sda5 ca96319f-82b3-4cbf-a1e1-7d30f7be4576
└─sda5_crypt
/dev/mapper/sda5_crypt 40b9e71c-46b5-4d29-91a4-aaa12ca0e109 [SWAP]
sda1에 암호화된 루트 파티션이 있고 sda5에 암호화된 스왑 파티션이 있습니다. 또한 암호화되지 않은 /boot 파티션(sda3)을 만들어야 했습니다. sda2는 다른 용도로 사용할 여유 공간입니다.
/etc/fstab에서 볼 수 있듯이 데비안은 암호화되지 않은 시스템을 설치하는 것처럼 UUID를 사용하여 내 /boot 파티션을 식별하지만 암호화된 파티션에 대한 절대 경로를 사용합니다.
이런 일이 발생하는 이유와 경로 대신 UUID를 사용하도록 /etc/fstab 파일을 변경하는 것이 좋은 생각인지 또는 좋은 습관인지 판단하는 데 도움을 줄 수 있는 사람이 있습니까?
감사해요.
답변1
이러한 절대 장치 경로는 이름이 안정적이고 행의 첫 번째 필드에 의해 지정되기 때문에 훌륭합니다 /etc/crypttab. 사실상 이는 번호가 매겨진(따라서 불안정한) 장치 매퍼 장치 노드 이름에 대한 심볼릭 링크입니다. 안정적인 이름이나 UUID(두 번째 필드)로 소스 장치를 참조 하면 /etc/crypttab예측할 수 없는 장치 순서로부터 보호됩니다 .