/home 이외의 항목을 별도의 파티션에 배치하는 이유는 무엇입니까?

1. 손상 최소화: 손상이 /usr있다고 해서 별도의 파티션에 있는 경우 /usr복구가 불가능하다는 의미는 아닙니다 /etc.
2. 보안: /항상 ro일 수는 없지만( /rootrw 등이 필요할 수도 있음), /usr가능합니다. 가능한 한 많은 ro를 만드는 데 사용할 수 있습니다.
3. /tmp다른 파일 시스템 사용: 다른 시스템 (신뢰할 수 없지만 많은 파일에 대해 빠르며) /home(신뢰할 수 있어야 함)을 사용하고 싶을 수도 있습니다 . 유사성은 /var데이터를 포함하지만 /usr데이터는 포함하지 않으므로 /usr안정성이 희생될 수 있지만 너무 많지는 않습니다 /tmp.
4. fsck 기간: 파티션이 작을수록 검사 속도가 빨라집니다.
5. 파티션 채우기를 언급했지만 다른 방법은 할당량입니다.

/usr동일한 운영 체제를 공유하는 여러 컴퓨터가 있는 경우 별도의 운영 체제가 유용합니다. /usr각 시스템에 허브를 복제하는 대신 허브를 공유할 수 있습니다 . /usr읽기 전용으로 설치할 수 있습니다.

/var/tmp사용자 프로그램이나 데몬 프로세스에 의해 채워질 수 있습니다 . 따라서 /루트 파티션이 100% 가득 차서 시스템에 심각한 영향을 미치는 것을 방지하기 위해 별도의 파티션에 배치하는 것이 안전합니다 . 두 개의 서로 다른 파티션을 피하기 위해 /tmp심볼릭 링크를 보는 것은 드문 일이 아닙니다 /var/tmp.

일반 사용자가 쓰기를 유발하여 잠재적으로 전체 시스템에 문제를 일으킬 수 있기 때문 /var입니다 /tmp. 이런 방식으로 사용자 프로세스는 루트 파일 시스템 /var을 채울 수 있지만 /tmp루트 파일 시스템은 채울 수 없습니다. NFS 또는 기타 원격 파일 시스템에는 별도의 파일이 /usr유용합니다./usr

(이것이 분명하길 바랍니다. 아직 커피를 마시지 않았습니다.)

일반적으로 별도의 파티션을 갖는 것에 대한 주장은 다음과 같습니다.

1. 보안: 예를 들어, 악의적인 사용자(또는 프로세스)가 파티션 내의 바이너리를 트로이 목마로 덮어쓰거나 바꾸는 것을 방지하기 위해 파티션을 읽기 전용으로 마운트할 수 있습니다. 따라서 SSH 바이너리가 /usr/local/bin에 있고 /usr/local이 읽기 전용으로 마운트된 경우 누구든지 바이너리를 교체하기가 어렵습니다.

2. 유연성/편리성: 예를 들어, 자신의 파티션에 /var를 설정하고 80%가 꽉 찬 경우 크기를 조정하거나 필요한 경우 다른 디스크로 이동할 수도 있습니다. 나는 "/"가 100% 꽉 찬 시스템을 처리하는 것보다 그렇게 하는 편이 낫습니다. 왜냐하면 /var 아래의 로그가 다소 통제 불가능하기 때문입니다. 서로 다른 파티션은 완전히 다른 파일 시스템을 가질 수도 있습니다. 예를 들어 운영 체제는 ext3을 사용하고, 데이터베이스는 ext4를 사용하고, 객체 저장소는 XFS를 사용하고, 사용자 정의 애플리케이션은 원시 장비를 사용할 수 있습니다!