Debian - Qual é o propósito de dividir a pasta raiz em partições separadas? [duplicado]

O Centro de Segurança da Internet (CIS) O Benchmark da Debian recomenda a colocação dos seguintes diretórios em suas próprias partições:

• / home
• / tmp
• / var
• / opt

E, opcionalmente,

• / var / tmp
• / var / log
• / var / spool / mail
• / var / cache / apt / archives

Do ponto de vista da segurança, isso pode ajudar a impedir que os usuários façam coisas como preencher partições, esgotando o pool de inode, etc. Do ponto de vista funcional, ele pode ajudá-lo a aumentar as partições apenas onde for necessário, à medida que você precisar de mais espaço. Também oferece a flexibilidade de colocar partições em diferentes dispositivos, como / home em um volume de rede ou / var em armazenamento rápido.

Algumas razões vêm à mente ...

• O volume de log excessivo só preencherá / var, permitindo que outros processos obtenham o espaço de que precisam em locais como / tmp

• Melhor controle das opções de montagem. (isto é: nosuid on / home filesystem)

• Mais flexibilidade para partições e sistemas de arquivos (ou seja, vários sistemas operacionais Linux, seguido por um RAID1 / home)

Eu costumo fazer apenas '/', '/ var' e '/ home'. Pessoalmente, sou muito rigoroso em relação ao / home em particular, por isso é fácil diferenciar meus dados de usuário de todo o resto.

1. Manter um diretório completo de afetar outras partes do sistema. Um / home separado significa que um usuário que está ficando louco não afetará / var, / usr ou outros diretórios do sistema.

2. Backups. O quinto campo em / etc / fstab pode ser usado para escolher se o sistema de arquivos seria eliminado pelo comando dump . Partições separadas significa que você pode escolher individualmente quais fazer backup.