LINUX.ORG.RU

История изменений

Исправление sudopacman, (текущая версия) :

1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...

Вероятность того, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.

2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.

От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.

Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут

В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай только Arch Wiki, Gentoo Wiki, может, Wiki других дистрибутивов и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.

Исправление sudopacman, :

1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...

Вероятность того, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.

2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.

От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.

Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут

В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай Arch Wiki, Gentoo Wiki и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.

Исходная версия sudopacman, :

1. Разметить диск нужно для того, чтобы иметь возможность, при выходе из строя одного раздела, спасти информацию других разделов и систему в целом...

Вероятность, что один раздел вдруг сломается, не такая уж большая. Тем более зачем тебе кусочки системы? Ценны в первую очередь данные и конфиги. Гораздо проще всё периодически бекапить на отдельный носитель.

2. Несколько каталогов содержат данные, изменяемые пользователем. В них не должно попадать что-либо исполняемое, чтобы не запустить невзначай троянца. Это /var, /home, /srv. Значит, их надо вынести и монтировать с noexec. Короче некоторые каталоги нужно вынести на отдельные разделы для того, чтобы выставить noexec, nosuid. На / такого же не выставишь.

От троянов спасут мозги. А в /home ещё как могут быть исполняемые файлы.

Эту информацию я собрал из разных источников и поэтому предварительную разметку диска сделал на основании данной инфы. Но так меня попрежнему терзают сомнения поэтому я тут

В Интернете, к сожалению, полным-полно вредных и просто протухших советов, например что swap нужно делать в 2 раза больше объёма ОЗУ и обязательно отдельным разделом. Пока сам не будешь достаточно осведомлён, лучше читай Arch Wiki, Gentoo Wiki и официальные man-страницы, всё желательно на английском, потому что на русском информация часто бывает неактуальной и её в принципе намного меньше.