История изменений
Исправление
sudopacman,
(текущая версия)
:
1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...
Вероятность того, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.
2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.
От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.
Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут
В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай только Arch Wiki, Gentoo Wiki, может, Wiki других дистрибутивов и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.
Исправление
sudopacman,
:
1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...
Вероятность того, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.
2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.
От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.
Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут
В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай Arch Wiki, Gentoo Wiki и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.
Исходная версия
sudopacman,
:
1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...
Вероятность, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.
2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.
От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.
Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут
В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай Arch Wiki, Gentoo Wiki и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.