Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Dzień dobry
Czy istnieją zalecenia (względy bezpieczeństwa) posiadania katalogu /home na wydzielonej partycji?
Pytam ponieważ wszystkie tutoriale jakie spotkałem opisujące instalację Debiana, uwzględniają /home na wydzielonej partycji. A czasami można spotkać zalecenie utworzenia /boot na dedykowanej partycji.
Offline
Jest to o tyle dobre ,że w razie reinstalacji systemu wszelkie dane i ustawienia aplikacji pozostają nietknięte.
Mój home jest od początku jak tylko ten dysk wsadziłem do kompa.
Offline
Przy czym nic nie stoi na przeszkodzie aby nie robić osobnego /home. Ja nie mam osobnego, bo mi tak wygodniej po prostu.
Offline
Jest to ważne, jeśli udostępniasz system wielu osobom. Jeśli nie wydzielisz osobnej partycji na /home, jedna osoba może zapchać całą partycję systemową (to samo dotyczy wówczas katalogu /tmp)
Offline
polarny napisał(-a):
Czy istnieją zalecenia (względy bezpieczeństwa) posiadania katalogu /home na wydzielonej partycji?
W przypadku systemu wieloużytkownikowego o podwyższonym ryzyku (np. serwer shell) ze względów bezpieczeństwa dobrze jest dać osobną partycję, aby nadać montowanemu zasobowi specjalne opcje (nosuid i spółka). Na domowym względy bezpieczeństwa nie grają większej roli. Nadal jednak moim zdaniem warto — ilin napisał czemu, nie będę powtarzał.
jurgensen napisał(-a):
Jest to ważne, jeśli udostępniasz system wielu osobom. Jeśli nie wydzielisz osobnej partycji na /home, jedna osoba może zapchać całą partycję systemową (to samo dotyczy wówczas katalogu /tmp)
To lepiej limity dyskowe ustalić w tym celu.
Offline
Dziękuję za odpowiedzi. To domowy komputer desktop. Zapytałem, ponieważ mam niezbyt pojemny dysk, a w przypadku umieszczenia wszystkiego na jednej partycji będzie optymalnie wykorzystany, tylko nie miałem pojęcia jak to się ma do bezpieczeństwa. Na komputerze jest trzech użytkowników domowych (dzieciaki które potrafią trochę narozrabiać), bardziej myślałem o ewentualnym zagrożeniu pochodzącym z internetu.
Ostatnio edytowany przez polarny (2012-12-16 12:55:58)
Offline
Jak sam nie rozwalisz systemu, to trzy osobne konta dla dzieciaków i nie masz się czym martwić ;) tylko hasła do root nie zdradzaj ;p Wtedy taki user może sobie napsuć w obrębie swojego katalogu domowego. Linux sam nie złapie Ci syfu z internetu - trzeba samemu go rozwalić np. wkleić coś do terminala bezmyślnie itd...
Osobiście na desktopie dalej mam osobne /home, ale to pozostałość jak kiedyś często rozwalałem sobie system - przeinstalowywałęm wtedy tylko / a /home zostawało ciągle to samo - dane typu muzyka, filmy, zdjęcia itd... + configi aplikacji nie musiałem przed instalacją nigdzie przegrywać ;)
Ostatnio edytowany przez dominbik (2012-12-16 15:27:41)
Offline
Ja na jednym komputerze mam oddzielny /home, partycja istnieje sobie już jakieś 7-8 lat. Między czasie na komputerze zainstalowany był Aurox i kilka wersji Debiana. Ułatwia to znacznie instalację nowej wersji systemu operacyjnego, nie musisz się martwić o pliki użytkowników.
Offline
Pliki (dane) najlepiej trzymać nie w /home, a na osobnej, niezależnej partycji.
Tak jest wygodniej przy kilku systemach/użytkownikach.
Wszystko zależy od osobistych preferencji i potrzeb.
Offline
yossarian napisał(-a):
Pliki (dane) najlepiej trzymać nie w /home, a na osobnej, niezależnej partycji.
Tu nie ma jednoznacznego „najlepiej”, co najwyżej najlepiej dla danego użytkownika w danej sytuacji. ;)
Offline
Trochę się zapędziłem ;)
Offline
Ja mam /home na największej partycji, jest tam jeszcze podlinkowany /usr/src i /usr/local/src oba do fizycznego folderu /home/fabryka/{src|local/src}, i regularny backup wszystkich ważnych plików konfiguracyjnych oraz baz danych.
Tak to istnieje od 2007 roku, i ogólnie się u mnie sprawdza.
Przeżyło ileśtam instalacji Ubuntu, Debiana, Suse i Gentoo. a jak jakiś konfig w $HOME nie funguje, to wywalenie kłopotliwego konfigu trwa krócej, niż przywracanie wszystkich ustawień w programach.
Kilka razy musiałem założyć nowy katalog użytkownika, i kopiować tylko prawidłowe konfigi, co było spowodowane błędami w plikach .xauth i środowiska Gnome.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2012-12-16 19:53:06)
Offline
ArnVaker napisał(-a):
yossarian napisał(-a):
Pliki (dane) najlepiej trzymać nie w /home, a na osobnej, niezależnej partycji.
Tu nie ma jednoznacznego „najlepiej”, co najwyżej najlepiej dla danego użytkownika w danej sytuacji. ;)
Czy ja wiem... Taki typ zawsze odpalić jedną partycję wielką i do katalogów na niej znajdujących się linkować home'y z innych. No jakby nie patrzył, jedna boot, jedna główna, jedna ratunkowa z jakimkolwiek systemem i jedna rozszerzona z n logicznymi. Super rozwiązanie - przynajmniej na większych dyskach.
@Topic
Ogólnie myślę, że tak.
Ostatnio edytowany przez PavloAkaLogan (2012-12-16 19:18:09)
Offline
PavloAkaLogan: nie łapię o co Ci chodzi. ;)
Offline
A jeśli już mowa o lepszych rozwiązaniach, to najlepiej dane ważne, pracę etc. trzymać na crypt dyskach, zaś same dane z /home (jak i inne ważne rzeczy, np. bazy danych etc.) mirrorować na innych dyskach zew., maszynach, itd. itd. :) a jeszcze lepiej, gdy maszyny są rozproszone, tj. w kilku lokalizacjach ;) EoOT.
Co do linkowania - czasem miewałem z tytułu linkowania czegoś, problemy. I nie robić tego, jeśli dot. to oprogramowania, repozytoriów (np. git'a), projektów.
Offline
ArnVaker napisał(-a):
PavloAkaLogan: nie łapię o co Ci chodzi. ;)
sda1 - boot
sda2 - "jedna wielka partycja"
sda3 - podstawowy system
sda4 - rozszerzona - róbta co chceta
przy czym, jeżeli na sda2 mamy katalogi nazwane kolejno 1 i 2, to home "z" sda3 linkowany jest do 1, a ten z systemu zainstalowanego (czyste założenie sda5 do 2. Już wiesz teraz o co się rozchodzi?
Offline
Mniej więcej, ale i tak nie rozumiem co to ma wspólnego z moją wypowiedzią do której się odniosłeś. :)
Offline
Odpowiadając krótko na tytułowe pytanie:
Warto.
;)
Offline
Co do zalet i wad posiadania /home na dedykowanej partycji więcej pytań nie mam.
Obecnie jest tak, że dodałem Ich do grupy sudo, aby mogli instalować programy. Czy da się wprowadzić ograniczenia zezwalające tylko na instalację i pakietów?
Offline
polarny napisał(-a):
Obecnie jest tak, że dodałem Ich do grupy sudo, aby mogli instalować programy. Czy da się wprowadzić ograniczenia zezwalające tylko na instalację i pakietów?
Prawie: można ograniczyć ich tylko do menedżera pakietów.
http://dug.net.pl/tekst/63/przewodnik_po_sudo/
Jak będziesz miał więcej pytań na temat sudo, załóż nowy wątek.
Offline
Warto z 1 powodu , którgo każdemy mówie. Czy to windows czy to linux/bsd:
"Kiedy przychodzi do reinstalacji systemu nie musisz szukać i przenosić danych na partycji systemowej w inne miejsce. System i programy instalujesz na partycji systemowej,
dane masz nieruszone na partycji/dysku oddzielnym."
c: d:
/ /home
zawsze rob minimalnie 2 partycje. Tak wiem trzeba umieć dostroić/wyważyć wymiary jak ten dysk przeciąć na pół ? Nie
@ArnVaker a ile systemów masz na 1 dysku? Bo tylko tak można tą" wygode" tłumaczyć
Offline
Yampress napisał(-a):
@ArnVaker a ile systemów masz na 1 dysku? Bo tylko tak można tą" wygode" tłumaczyć
Różnie, najwięcej chyba miałem cztery. Obecnie jeden + jego klon.
PS Uprzedzam, że nie dam sobie wmówić co jest dla mnie wygodniejsze. ;)
Offline
Strony: 1