따라서 최근 Debian 5.0.5 설치 프로그램은 별도의 /usr
, /home
및 파티션(하나의 물리적 디스크에)을 /var
제공 했습니다./tmp
이에 대한 실제 이유는 무엇입니까? /home
사용자 파일을 개별적으로 암호화할 수 있으므로 별도의 파티션에 두는 것이 유리할 수 있다는 것을 알고 있지만 , 그렇지 않은 이유는 무엇일까요?
답변1
- 손상 최소화: 손상이
/usr
있다고 해서 별도의 파티션에 있는 경우/usr
복구가 불가능하다는 의미는 아닙니다/etc
. - 보안:
/
항상 ro일 수는 없지만(/root
rw 등이 필요할 수도 있음),/usr
가능합니다. 가능한 한 많은 ro를 만드는 데 사용할 수 있습니다. /tmp
다른 파일 시스템 사용: 다른 시스템 (신뢰할 수 없지만 많은 파일에 대해 빠르며)/home
(신뢰할 수 있어야 함)을 사용하고 싶을 수도 있습니다 . 유사성은/var
데이터를 포함하지만/usr
데이터는 포함하지 않으므로/usr
안정성이 희생될 수 있지만 너무 많지는 않습니다/tmp
.- fsck 기간: 파티션이 작을수록 검사 속도가 빨라집니다.
- 파티션 채우기를 언급했지만 다른 방법은 할당량입니다.
답변2
/usr
동일한 운영 체제를 공유하는 여러 컴퓨터가 있는 경우 별도의 운영 체제가 유용합니다. /usr
각 시스템에 허브를 복제하는 대신 허브를 공유할 수 있습니다 . /usr
읽기 전용으로 설치할 수 있습니다.
/var
/tmp
사용자 프로그램이나 데몬 프로세스에 의해 채워질 수 있습니다 . 따라서 /
루트 파티션이 100% 가득 차서 시스템에 심각한 영향을 미치는 것을 방지하기 위해 별도의 파티션에 배치하는 것이 안전합니다 . 두 개의 서로 다른 파티션을 피하기 위해 /tmp
심볼릭 링크를 보는 것은 드문 일이 아닙니다 /var/tmp
.
답변3
일반 사용자가 쓰기를 유발하여 잠재적으로 전체 시스템에 문제를 일으킬 수 있기 때문 /var
입니다 /tmp
. 이런 방식으로 사용자 프로세스는 루트 파일 시스템 /var
을 채울 수 있지만 /tmp
루트 파일 시스템은 채울 수 없습니다. NFS 또는 기타 원격 파일 시스템에는 별도의 파일이 /usr
유용합니다./usr
(이것이 분명하길 바랍니다. 아직 커피를 마시지 않았습니다.)
답변4
일반적으로 별도의 파티션을 갖는 것에 대한 주장은 다음과 같습니다.
보안: 예를 들어, 악의적인 사용자(또는 프로세스)가 파티션 내의 바이너리를 트로이 목마로 덮어쓰거나 바꾸는 것을 방지하기 위해 파티션을 읽기 전용으로 마운트할 수 있습니다. 따라서 SSH 바이너리가 /usr/local/bin에 있고 /usr/local이 읽기 전용으로 마운트된 경우 누구든지 바이너리를 교체하기가 어렵습니다.
유연성/편리성: 예를 들어, 자신의 파티션에 /var를 설정하고 80%가 꽉 찬 경우 크기를 조정하거나 필요한 경우 다른 디스크로 이동할 수도 있습니다. 나는 "/"가 100% 꽉 찬 시스템을 처리하는 것보다 그렇게 하는 편이 낫습니다. 왜냐하면 /var 아래의 로그가 다소 통제 불가능하기 때문입니다. 서로 다른 파티션은 완전히 다른 파일 시스템을 가질 수도 있습니다. 예를 들어 운영 체제는 ext3을 사용하고, 데이터베이스는 ext4를 사용하고, 객체 저장소는 XFS를 사용하고, 사용자 정의 애플리케이션은 원시 장비를 사용할 수 있습니다!