Devem / usr e / home estar em partições diferentes?

Navegue suas respostas
6

Ao estudar para o exame lcpi, encontrei a seguinte declaração.

If multiple disks are available it is good practice to also have the /usr and /home directories on different partitions. http://en.wikibooks.org/wiki/LPI_Linux_Certification/Design_Hard_Disk_Layout

Para estações de trabalho de desktop, faz sentido colocar seu diretório pessoal em uma unidade ou partição separada.

Eu entrei em muitos servidores linux, e nunca vi o administrador do sistema colocar essas pastas em partições separadas.

É prática comum separar essas pastas em servidores linux?
Quais motivos você pode separar / usr e / home? (Além de facilitar a reinstalação).

    
por spuder 29.07.2013 / 04:31

3 respostas

11

As três principais razões pelas quais você criaria essas partições separadas são as seguintes:

  1. desempenho
  2. isolamento
  3. segurança

Exemplos

  • Ao separar /home , você pode colocar esses dados em um disco de rede compartilhado para que, quando o UserA efetuar login em um determinado domínio, seu /home/$USER seja uma única cópia que os siga de uma máquina para outra. Isso geralmente é feito usando NFS e automounts (também conhecido como autofs ).

  • Colocando /usr data em sua própria partição, ele pode ser montado somente para leitura, oferecendo um nível de proteção aos dados sob este diretório para que não seja adulterado tão facilmente.

  • Um raciocínio adicional para isolar /usr é facilitar a implantação de sistemas idênticos, essas partições podem ser preparadas uma vez e depois replicadas entre sistemas mais facilmente.

  • Também separar os dados pode facilitar os ciclos de backup.

  • Finalmente, separar os diretórios voláteis, como /home , pode proteger um sistema de ter seu disco principal preenchido por um usuário acidental ou mal-intencionado.

Ao longo dos meus 15+ anos fazendo isso, eu só vi /home separado (como um compartilhamento de rede via NFS) e os diretórios /boot e /var sendo isolados como partições separadas. Fora de algumas caixas esotéricas do Solaris, não consigo me lembrar de ter visto um sistema Linux ter um /usr separado - e observe que se você não tiver /usr montado antes de init iniciar, seu sistema quebrará em esotérico e silencioso maneiras.

    
por 29.07.2013 / 05:13
7

É comum separar /usr e /home . Há um certo número de razões para isso. Aqui estão alguns:

Criptografia

Embora a criptografia do conteúdo de /usr possa ter alguns benefícios, é comum para dedicar partições criptografadas completas aos diretórios /home e deixar /usr não criptografado.

Diferentes unidades

Atualmente, estou usando um laptop com um pequeno SSD e um disco rígido grande. o A partição raiz, que inclui /usr , está no SSD. /home está no disco dirigir. Os SSDs se desgastam com relativa rapidez à medida que são gravados. Colocando diretórios voláteis como /home e /var no SSD diminuiriam sua tempo de vida significativamente. Colocar minha partição raiz no SSD diminui minha tempo de inicialização da máquina.

Segurança

É comum montar /home diretórios com a opção nosetuid . este opção não permite a execução de arquivos setuid em uma montagem. Configurando esta opção torna mais difícil para os usuários esconderem shells setuid de propriedade da raiz.

    
por 29.07.2013 / 05:19
7

Colocar /home em uma partição separada é bastante comum. Isso normalmente divide arquivos do sistema ( / ) e arquivos do usuário ( /home ). Os dois sistemas de arquivos podem ter compensações de desempenho diferentes, políticas de backup diferentes, cotas diferentes, políticas de segurança diferentes, etc. Além disso, o SO pode ser reinstalado ou recriado novamente, independentemente dos dados do usuário. A divisão de /home é uma boa ideia para estações de trabalho de usuário único e para sistemas multiusuários que armazenam arquivos de usuário. Eu manteria apenas /home na mesma partição em um servidor que não tem arquivos de usuário além dos arquivos de configuração dos administradores (mas pode haver uma partição separada para qualquer que seja a máquina - /var/mail , ou banco de dados, etc. .), ou em uma instalação rápida e simples, especialmente em um laptop que não será reequilibrado para usar um segundo disco.

Colocar /usr em uma partição separada costumava ser comum, quando o sistema operacional usava uma grande quantidade de espaço em disco (digamos, 300MB de 1GB). Essa partição pode ser feita somente leitura, pode ser compartilhada pela rede. Fazer /usr somente leitura teve a vantagem de, no caso de uma perda de energia, não precisar de um fsck. Atualmente, todos os principais sistemas de arquivos usam um diário e não exigem nenhum fsck longo, e os tamanhos de disco aumentaram muito mais do que os tamanhos de sistema operacional - 30 GB de 1 TB são amendoins, portanto, não precisam ser compartilhados. Não há uma boa razão para dividir /usr do restante do sistema ( /bin , /etc , /var ,…). Se você vê conselhos para dividir /usr , é totalmente obsoleto.

    
por 30.07.2013 / 03:23

Tags

Combinando vários comandos em uma única linha $ PATH por si mesmo vs echo $ PATH