Я работаю на настольном компьютере под управлением Ubuntu 16.04. Я хочу изолировать каталоги /var
, /etc
, /opt
в отдельные разделы. Создание новых разделов проходит нормально.
На данный момент fstab монтирует только копии (скажем, /media/var
, /media/etc
, /media/opt
) на вновь созданных разделах, чтобы минимально вмешиваться в обычный ход вещей.
Я знаю о другом посте Рекомендуемые настройки fstab и о Ubuntu fstab summary, который дает только общую информацию.
В момент редактирования файла /ect/fstab
я осознал важность установки соответствующего поля опций монтирования (четвертое поле, обозначенное как
).
Наивные доказательства таковы:
defaults
в качестве опции монтирования приводит к задержке перезагрузки Ubuntu. После входа в систему greeter не переходит к запросу пароля для зашифрованной файловой системы. nodev, nosuid
с опции, уже установленной для /home
(действительно расположенной на собственном разделе), мне удается получить доступ к менеджеру рабочего стола, как обычно. Однако я не хочу предполагать, что это будет лучшим вариантом, когда на новых разделах будут смонтированы настоящие каталоги /var
, /etc
, /opt
. Для примера, опции монтирования для текущего каталога /
- errors=remount-ro
. Эта опция вполне может подойти и для любого подкаталога, перенесенного на независимый раздел. Однако я хотел бы избежать догадок.
Вопрос в следующем: каковы опции монтирования для автономных /var
, /etc
и /opt
, чтобы система работала так же, как если бы они были подкаталогами /
?
Вы можете использовать те же опции монтирования для отдельных частей системы, таких как /var
, /opt
и т.д. Использование значений по умолчанию
не является причиной вашей проблемы.
Ваше описание недостаточно точно, чтобы определить, что пошло не так в одной попытке и почему другая попытка удалась. Однако есть одна вещь, которую вы упоминаете, которая обречена на провал: /etc
принадлежит корневому разделу. Он содержит /etc/fstab
, а также скрипты, запускающие монтирование других разделов. Вы должны оставить /etc
на корневой файловой системе.
Разделение /var
, /usr
и /opt
в целом не полезно, но и не вредно. Разделение некоторых определенных частей из /var
может иметь смысл, например, разделение /var/mail
на почтовом сервере, разделение /var/log
на сервере с большим количеством важных журналов и т.д.
Вы можете использовать nodev
везде, кроме /dev
. Системный раздел обычно не должен иметь nosuid
, но он может иметь смысл для некоторых частей /var
.