split / home partition per i file user-specifiec creati dal programma e i file creati dall'utente?

2

/home normalmente contiene file creati da un utente (es. file di testo, pdf, mp3, mp4, ...), e file (per lo più specifici dell'utente) creati da alcuni programmi (ad esempio .emacs, .mozilla,. bashrc, ...). È meglio creare un'altra partizione per archiviare tutti i file creati da un utente, per separarli da file creati da programmi in /home ?

La separazione ha i seguenti vantaggi:

  • Il backup dei file modificati può creare file danneggiati nel backup. in /home , i programmi potrebbero cambiare alcuni file specifici dell'utente senza l'avviso dell'utente. Se abbiamo solo bisogno di eseguire il backup dei file creati dall'utente, il backup non sarà influenzato da questi programmi?

  • i file creati dall'utente e i file creati dal programma in /home rischiano che i programmi possano eliminare accidentalmente i file creati dall'utente?

    Ad esempio, Windows in esecuzione in virtualbox sotto Ubuntu ha creato un grande file in /home . Se c'è qualcosa di sbagliato in virtualbox, Windows o qualche programma in esecuzione in Windows, è possibile che l'utente abbia creato file altrove in /home potrebbe essere modificato?

    Ci sono altri esempi che programmi più probabilmente modificano accidentalmente file creati dall'utente?

Quali svantaggi possono avere la separazione dei file creati dal programma e creati dall'utente in /home e un'altra diversa partizione?

Grazie!

    
posta Tim 27.02.2015 - 13:00

1 risposta

5

Se monti sempre la tua partizione dati separata, posso vedere ben poco se non presenta alcun vantaggio per gli aspetti di sicurezza che hai citato.

Qualsiasi partizione montata compresa la partizione dati può essere scritta da te e da tutte le tue applicazioni nel caso in cui tu abbia i permessi appropriati. Tuttavia, una finestra virtualizzata sarà in grado di accedere ai dati dell'utente solo se è stata definita una cartella condivisa o un accesso di rete (il grande file che crea è un contenitore di dischi rigidi virtuali chiusi).

Tuttavia, ci possono essere casi in cui dividere la nostra HOME e una partizione dati dedicata può essere utile.

Esempi:

  • avere una partizione condivisa accessibile ad altri utenti tramite ACL
  • hanno dati che dovrebbero essere letti solo ma non essere mai scritti su (monta in sola lettura)
  • facilità a mantenere una diversa strategia di backup per le impostazioni vs. delle applicazioni (ma ciò può anche essere fatto senza una partizione dati dedicata)
  • accedere ai dati da diverse distribuzioni o rilasci Linux in un'impostazione multi-boot in cui le impostazioni dell'applicazione non devono essere condivise
  • hai il tuo sistema operativo e HOME su un SSD piccolo ma desideri conservare file di grandi dimensioni (dischi, video, musica, immagini di macchine virtuali) su un disco convenzionale di grandi dimensioni
  • archivia dati sensibili in una partizione crittografata quando non hai bisogno di una crittografia di tutta la tua casa
risposta data Takkat 27.02.2015 - 13:40

Leggi altre domande sui tag