Benefícios da separação dos arquivos do sistema operacional dos arquivos do usuário em diferentes partições

2

Eu estou no processo de endurecimento de uma caixa do CentOS, e me deparei com um artigo que sugeria a montagem desses sistemas de arquivos em diferentes partições:

/usr
/home
/var and /var/tmp
/tmp

Eu queria saber o que exatamente isso faz, em termos de garantir a caixa?

    
por W_P 29.04.2010 / 19:43

1 resposta

5

Em poucas palavras ...

/var é onde os registros são armazenados.

/tmp pode ser gravado por qualquer pessoa.

/home é onde os dados do usuário são armazenados.

/usr é tipicamente onde o software é instalado.

Se esses locais fossem armazenados em um único sistema de arquivos, esse sistema de arquivos poderia ser totalmente utilizado. Se / estivesse cheio, isso poderia impedir que o sistema funcionasse corretamente.

Além disso, sistemas de arquivos separados podem ser montados com configurações diferentes. Por exemplo, gosto de montar /tmp com noexec e nosuid . Se um aplicativo fosse comprometido e tivesse arquivos gravados em /tmp , não ser capaz de executar arquivos limitaria a capacidade de comprometer ainda mais o sistema.

Eu recomendaria ler mais sobre o Padrão de hierarquia do sistema de arquivos para entender melhor esses locais, pois minha descrição está resumida e não concluída.

por 29.04.2010 / 19:57