Em poucas palavras ...
/var
é onde os registros são armazenados.
/tmp
pode ser gravado por qualquer pessoa.
/home
é onde os dados do usuário são armazenados.
/usr
é tipicamente onde o software é instalado.
Se esses locais fossem armazenados em um único sistema de arquivos, esse sistema de arquivos poderia ser totalmente utilizado. Se /
estivesse cheio, isso poderia impedir que o sistema funcionasse corretamente.
Além disso, sistemas de arquivos separados podem ser montados com configurações diferentes. Por exemplo, gosto de montar /tmp
com noexec
e nosuid
. Se um aplicativo fosse comprometido e tivesse arquivos gravados em /tmp
, não ser capaz de executar arquivos limitaria a capacidade de comprometer ainda mais o sistema.
Eu recomendaria ler mais sobre o Padrão de hierarquia do sistema de arquivos para entender melhor esses locais, pois minha descrição está resumida e não concluída.