이것파일 시스템 계층 표준(FHS)는 Linux 설치 시 루트 파일 트리의 공식 인코딩으로, 이전 버전의 Unix 및 POSIX에서 상속되었으며 이후에 조정되었습니다. 다양한 역사적 규칙 차이를 기반으로 친숙한 /home, /etc, /usr, /var등의 정확한 사용법을 표준화하고 추가되거나 추가되지 않을 수 있는 응용 프로그램별 및 사이트별 파일 이름 문제를 해결합니다.
역사적으로 기본 Linux 설치는 전체 트리를 단일 파일 시스템에 배치했지만 일부 변형에서는 /home아마도 백업 및 마이그레이션을 용이하게 하기 위해 별도의 파티션을 사용했습니다.
최근의,BTRFS채택이 증가함에 따라 단일 파티션에서 다양한 하위 볼륨을 호스팅할 수 있습니다. 하위 볼륨은 스냅샷으로 캡처할 수 있고 사전 공간 할당이 필요하지 않기 때문에 매력적입니다.
FSH의 노드에 대한 하위 볼륨 매핑은 매우 다양한 것으로 보입니다. 스냅샷 및 관련 문제와 관련하여 시스템의 파일을 최적으로 관리할 수 있도록 지원하려면 해당 문제에 대한 합리적인 표준 및 정책을 존중하는 것이 중요합니다.
다음은 몇 가지 관찰 사항입니다.
- 더반전체 트리를 루트의 단일 하위 볼륨에 배치하는 것 같습니다.
- 우분투하나의 하위 볼륨이 에 할당되고
/home, 또 다른 하위 볼륨이 나머지 루트 트리에 할당되는 것으로 보입니다. - 아키텍처Linux
/var/log/var/cache데비안에서 채택한 분리는 및를 별도의 하위 볼륨에 배치하여 확장된 것 같습니다. - SUSE 열기
/var, , , 및 각각에 대해 하나의 하위 볼륨이 있을 뿐만 아니라 나머지 루트 트리에 대해 하나, 설치된 각 grub 아키텍처에 대해 하나가 있습니다 ./home/root/usr/local/opt/srv
다양한 설계 고려 사항을 해결하고 다양한 운영 체제에서 취하는 접근 방식을 통합하려는 표준이 있습니까? 스냅샷 전략에 따라 다양한 파일 트리 노드의 기능을 조정하는 방법에 대한 합의가 있습니까?
답변1
아니요, 아직 그러한 표준이 나오지 않았습니다.
답변2
FWIW CIS 보안 표준은 자체 파일 시스템 보유의 장점을 명확하게 보여줍니다. cisecurity.org/cis-benchmarks
@steve, 질문 주제에 대한 귀하의 의견을 이해하지 못합니다.
CIS(또는 USG STIG) 벤치마크힌트FHS 링크에 명시된 대로 Linux 파일 시스템 위에 있는 다른 많은 폴더 중 일부에 /home대해 /var별도 의 파티션을 생성하는 보안을 가장한 표준입니다 . /usr제가 익숙한 벤치마크에는 지난 몇 가지 벤치마크 버전에서 많은 폴더가 제거되었으므로 이제 별도의 파티션에서 사용해야 합니다. /home그렇지 /var않으면 안전한 검색:rolleyes:입니다. /var/log/audit그들의논의하다성명서는오직 서로 다른 경로에 대해 별도의 파일 시스템을 사용하면 전체 파일 시스템이나 오류가 발생한 파일 시스템으로 인해 발생하는 오류로부터 시스템을 보호할 수 있습니다. 이 논리의 모든 허점을 찾는 것은 독자 여러분에게 맡기겠습니다.
다양한 디렉토리를 별도의 파티션으로 마운트하면 관리자는 이러한 파티션을 마운트하거나 할당량 지원 파일 시스템을 사용할 수 있습니다. noexec이는 nosuid일부 보안 이점을 제공할 수 있지만 일반적으로 관리 조직에 도움이 됩니다. 그러나 이와 같은 작업을 수행하는 데 대한 "표준"은 없습니다. Debian, Arch, OpenSUSE를 언급할 때 그들은 모두 서로 다른 파티션 구성표를 가지고 있습니다... 제 생각에는 그들은 CIS 벤치마크, "보안" 사고방식 및 따뜻한 모호함에 의해 영향을 받습니다. 판매 포인트.
"표준"은 현재 환경의 요구 사항을 충족하는 데 적합하다고 생각되는 파티션 구성표에 대한 Linux 관리자의 권장 사항이어야 합니다. 어떤 폴더가 별도의 파티션에 있어야 하고 어떤 폴더가 별도의 파티션에 있으면 안 되는지에 대해 하루 종일 논쟁을 벌일 수 있습니다. 이는 모두 정당한 이유가 있기 때문에 이 특정한 일에 대한 표준이 실제로 발생할 수 없는 이유입니다.
나는 이것이 특히 BTRFS의 경우 좋은 질문이라고 생각합니다. BTRFS가 스냅샷 및 기타 기능에 대한 하위 볼륨과 파티션에 관심이 있는지 조사할 것입니다(그렇지는 않을 것 같지만 솔직히 확실하게 말할 수는 없습니다).