spu*_*der 11 directory-structure
在学习lcpi考试的过程中,我遇到了以下说法。
如果有多个磁盘可用,最好在不同的分区上也有 /usr 和 /home 目录。http://en.wikibooks.org/wiki/LPI_Linux_Certification/Design_Hard_Disk_Layout
对于桌面工作站,将您的主目录放在单独的驱动器或分区上是有意义的。
我登录了很多 linux 服务器,我从未见过系统管理员将这些文件夹放在不同的分区上。
在 linux 服务器上分隔这些文件夹是常见的做法吗?
您可能出于什么原因将 /usr 和 /home 分开?(除了使重新安装更容易)。
slm*_*slm 16
您将这些创建为单独的分区的 3 个主要原因如下:
通过分离,/home您可以将这些数据放在共享的网络磁盘上,这样当用户 A 登录到给定域中的服务器时,它们/home/$USER将成为从机器到机器跟随它们的单个副本。这通常是使用 NFS 和自动挂载(又名autofs)来完成的。
通过将/usr数据放在自己的分区上,它可以以只读方式挂载,为该目录下的数据提供一定程度的保护,使其不会那么容易被篡改。
隔离的一些其他原因/usr是为了更容易部署相同的系统,这些分区可以准备一次,然后更容易地跨系统复制。
此外,将数据分离可以使备份周期更容易。
最后,分离易失性目录,例如/home可以防止系统的主磁盘被意外或恶意用户填满。
在我 15 多年的工作过程中,我只见过/home分离的(作为通过 NFS 的网络共享)和/boot和/var目录作为单独的分区被隔离。在一些深奥的 Solaris 盒子之外,我不记得曾经看到 Linux 系统有一个单独的/usr- 并且请注意,如果您/usr在init启动之前没有安装,您的系统将以深奥和静默的方式中断。
Gil*_*il' 10
放置/home一个单独的分区是相当普遍的。这通常会拆分系统文件 ( /) 和用户文件 ( /home)。这两个文件系统可能具有不同的性能权衡、不同的备份策略、不同的配额、不同的安全策略等。同样,通过这种方式,可以独立于用户数据重新安装操作系统或重新映像。拆分/home对于单用户工作站和存储用户文件的多用户系统都是一个好主意。我只保留/home在服务器上的同一个分区上,除了管理员的配置文件之外没有用户文件(但可能有一个单独的分区用于该机器的任何内容 - /var/mail,或数据库等),或快速简单的安装,尤其是在不会重新平衡以使用第二个磁盘的笔记本电脑上。
/usr当操作系统使用大量磁盘空间(例如,1GB 中的 300MB)时,放置一个单独的分区曾经很常见。该分区可以设为只读,也可以通过网络共享。设为/usr只读有一个好处,那就是在断电的情况下,它不需要 fsck。现在所有主要的文件系统都使用日志并且不需要任何冗长的 fsck,并且磁盘大小的增加远远超过操作系统大小——1TB 中的 30GB 是花生,因此不需要共享。没有充分的理由/usr从系统的其余部分(/bin, /etc, /var, ...)中分离出来。如果你看到 split 的建议/usr,它已经过时了。
小智 9
将/usr和分开是很常见的/home。有许多的原因。以下是一些:
加密
尽管对 的内容进行加密/usr有一些好处,但将完全加密的分区专用于/home目录/usr
而不加密是很常见的。
不同的驱动器
我目前使用的笔记本电脑有一个小 SSD 和一个大硬盘。包含 的根分区/usr位于 SSD 上。/home是在硬盘上。SSD 在写入时磨损相对较快。将易失性目录(例如/home和 )/var放在 SSD 上会显着缩短其使用寿命。将我的根分区放在 SSD 上会减少我机器的启动时间。
安全
/home使用该nosetuid选项挂载目录是很常见的。此选项不允许在安装上执行 setuid 文件。设置此选项会使用户更难以隐藏 root 拥有的 setuid shell。