Почему разделы дисков?

Я много раз читал, что важно разделять диски на более мелкие разделы и что это особенно верно для корневых или OS-дисков, но я никогда не мог найти для этого веских оснований. Обычно это оправдание заключается в том, что он повышает безопасность данных: если ваш диск разделен на разделы OS / data (например, /, / usr, / usr / local, / home и т. Д. Или на Windows C: (OS), D: ( данные)), и один не удается, только эта информация теряется, и вы можете переустановить ОС или восстановить данные из резервной копии, не повреждая другую информацию. Большинство из нас (ну, многие из нас) (ну, некоторые из нас) используют SSD для ОС и жесткий диск для наших данных, и все мы (возможно) только разделяем каждый на один раздел в любом случае, так что аргумент кажется показательным , или в лучшем случае примитивный. Даже если мы не используем SSD, жесткие диски настолько дешевы, что использование двух отдельных дисков вполне разумно, поэтому в большинстве случаев у наших дисков есть только один раздел.

Который подводит меня к пункту сообщения: зачем вообще разделять диски, даже в один разделяющий диск раздел? В последнее время я сделал несколько экспериментов и обнаружил, что, хотя Windows не может ничего делать с нераспределенным диском, Linux и некоторые другие Unices (OpenBSD не включены) вообще не имеют проблем:

# mkfs.ext4 /dev/sdb mke2fs 1.42.5 (29-Jul-2012) /dev/sdb is entire device, not just one partition! Proceed anyway? (y,n) y Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 262144 inodes, 1048576 blocks 52428 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=1073741824 32 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done # mount /dev/sdb /mnt # ls -l /mnt drwx------ 2 root root 16384 Dec 10 06:30 lost+found/ # mkdir /mnt/test # ls -l /mnt drwx------ 2 root root 16384 Dec 10 16:30 lost+found drwx------ 2 root root 4096 Dec 10 16:31 test # umount /mnt 

Так зачем беспокоиться?

  • Безопасно ли использовать GParted при загрузке?
  • Всегда ли нужны таблицы разделов?
  • Таблица разделов повреждена после использования TestDisk
  • Разделение без таблиц HDD
  • Как быстро скопировать схему разделов GPT с одного жесткого диска на другой?
  • Как уничтожить существующие разделы диска
  • Как проверить исходное содержимое раздела?
  • Как расширить логический и расширенный раздел с помощью fdisk
  • 2 Solutions collect form web for “Почему разделы дисков?”

    Безопасность (за счет, возможно, большего административного раздражения, если вы не ошибаетесь). С моего рабочего стола OpenBSD:

     /dev/sd0b none swap sw /dev/sd0a / ffs rw,softdep 1 1 /dev/sd0k /home ffs rw,nodev,nosuid,softdep 1 2 /dev/sd0d /tmp ffs rw,nodev,nosuid,noexec 1 2 /dev/sd0f /usr ffs rw,nodev 1 2 /dev/sd0g /usr/X11R6 ffs rw,nodev 1 2 /dev/sd0h /usr/local ffs rw,nodev 1 2 /dev/sd0j /usr/obj ffs rw,nodev,nosuid,noatime,async 1 2 /dev/sd0i /usr/src ffs rw,nodev,nosuid,noatime,async 1 2 /dev/sd0e /var ffs rw,nodev,nosuid 1 2 

    Преимущества: что-то заполнение /var или /home не вызовет проблем для других разделов. Для более высокой производительности разделов Scratch могут иметь noatime и async . Перегородки не-устройства запретить устройства, которые могут помочь предотвратить создание kmem или другого подобного устройства для несомненно гнусных целей. Кроме того, nosuid на различные случайные файловые системы, чтобы исключить те, которые создаются, однако случайно.

    Имея только один массивный раздел, что-то может заполнить весь диск (о, нужно ли писать в /tmp чтобы создать этот билет в kerberos для входа в систему? Извините …), возможно, создавайте случайные устройства и исполняемые файлы, и есть не существует возможности настройки производительности для этого большого раздела для разных нужд.

    Какой стиль имеет смысл, будет зависеть от ОС, сайта, цели системы, простоты управления и т. Д.

    Основными причинами являются наличие и безопасность .

    Например: если ваш почтовый демон отправляется изгоями и извергает 5 миллионов уведомлений о отказе в / var / spool / mail (если это произошло в окне Solaris), и у вас есть один раздел (они сделали это), это может привести к тому, что ваша система будет заполнять и переходить в однопользовательский режим. Только раздражение для персональной рабочей станции, но если это сервер, кому-то теперь нужно вручную инициировать сеанс консоли, чтобы очистить диск.

    Кроме того, вам может не понадобиться некоторые файловые системы (think / tmp) для доступа к suid, поэтому кто-то не может просто выгружать файл там с установленным битом suid, чтобы он мог запускаться с правами root.

    Как было отмечено в отношении размеров: для серверов вы обычно определяете свой вариант использования и должны заранее. Для настольных компьютеров вы можете использовать что-то вроде LVM и, возможно, файловую систему, которая может быть сокращена (т. Е. Не XFS), чтобы вы могли перераспределять между разделами, если это необходимо. В противном случае используйте LVM и оставляйте определенную сумму свободной в пуле хранения, чтобы вы могли добавить к данному тому, если ему нужно больше места.

    Более подробная информация доступна в тестах CIS , поскольку они обеспечивают критерии оценки безопасности, а также обоснование каждого эталона.

    Linux и Unix - лучшая ОС в мире.