Re: Rozdělování disků

[Petr Rehor]

2005/11/17, Kaminar <Kaminar at seznam.cz>:
> > U desktopu bych to nechal v celku. Když budeš mít v /tmp málo místa, něco
> > smažeš a máš vystaráno. Nemusíš mít kvůli jednomu vypalování půl roku
> > zabitých x GB na disku nebo naopak obtížně (pro mě) měnit velikost.
> >
> > Na 10 GB bych rozdělil na root třeba 256M, swap (2xRAM) a zbytek v kupě.
>
> Ale to pak bude /tmp a /var také v / a na to 256M mi připadá hodně málo.
> Nebo to jde nějak udělat, aby byly v kupě s /usr?

Neda. Ale kdyz budes potrebovat velky temp, tak si ho pomoci promenne
TMP pripadne TEMP muzes nasmerovat kamkoliv jinam. Neni uplne od veci
odelat normalnim uzivatelum .tmp adresar v jejich home adresari a tam
nasmerovat TMP v jejich .cshrc.

Oddelene adresare / a /usr od adresaru /var, /tmp a /home (o tom se tu
jeste nemluvilo) se delaji hlavne kvuli bezpecnosti. Kdyz bude v
partitione kde jsou suid binarky existovat adresar kam muze normalni
uzivatel zapisovat, tak si na ne muze udelat hardlinky. Pak jenom
staci pockat az se v nejakem najde chybka. Pilny root ji opravi a
soubory prepise bezchybnou verzi, jenomze uzivateli zustane puvodni
verze s chybou a ma spoustu casu na to, aby ji zneuzil.

Dalsi polepseni bezpecnosti muze byt mountovani /tmp, /var a /home jako nosuid.

Ja rozdeluju disk takhle:
/       - podle doporuceni sysinstall
/tmp - podle doporuceni sysinstall
/var   - podle doporuceni sysinstall
/usr  - podle toho co bude masina delat - router 1 GB, firewall 3 GB,
desktop 10 GB
/home - vsechno co zbyde

Serverove aplikace (ftp, www, squid, *sql) pak presvedcim, ze si maji
data dat do /home. Na mailserveru delam zvlastni partition pro
/var/spool aby problemy s maily nemohly preplnit /var nebo spool
premistim do /home a udelam symlink /var/spool => /home/spool.

Kdyz se musi udelat preinstalace tak se partitiona /home
nepreformatuje a soubory uzivatelu a aplikaci ji prezijou.

P.