Преимущества разделения файлов операционной системы от пользовательских файлов на разные разделы

Question

Преимущества разделения файлов операционной системы от пользовательских файлов на разные разделы

Я нахожусь в процессе укрепления коробки CentOS и наткнулся на статью, в которой предлагалось монтировать эти файловые системы на разные разделы:

/usr
/home
/var and /var/tmp
/tmp

Мне было интересно, что именно это делает с точки зрения защиты коробки?

2

centos security hardening

Источник

W_P 29 апр '10 в 17:43

1 ответ

Решение

Другие вопросы по тегам centos security hardening

Warner 29 апр '10 в 17:57 2010-04-29 17:57 · Accepted Answer · 2010-04-29 17:57

В двух словах..

/var где хранятся журналы.

/tmp может быть написано кем-либо.

/home где хранятся данные пользователя.

/usr как правило, где установлено программное обеспечение.

Если эти местоположения хранятся в одной файловой системе, эта файловая система может быть полностью использована. Если / переполнены, это может помешать нормальной работе системы.

Кроме того, отдельные файловые системы могут быть смонтированы с разными настройками. Например, я люблю монтировать /tmp с noexec а также nosuid, Если приложение было скомпрометировано и файлы были записаны в /tmpнеспособность выполнять файлы явно ограничивает возможность дальнейшей компрометации системы.

Я бы порекомендовал прочитать больше о Стандарте иерархии файловой системы, чтобы лучше понять эти места, так как мое описание суммировано и неполно.