您好 StackExchange 的成员,
我正在运行一个带有全盘加密的 Debian 8.0 服务器,当我进行一些加固时,我经历了/etc/fstab一些分区,我想知道是否真的需要自动挂载某些分区。
经过一些研究,我发现显然没有必要自动挂载/boot分区,因为它正在被读取,我不希望某些程序可能会在这个相当关键的区域写入。
但是由于我的文件系统是加密的,我不确定是否仍然如此,以及总的来说该答案是否正确。
如果有人能给我一个答案,我会很高兴。
提前致谢!
AskOverflow.Dev
分区虽然不是系统启动所必需的
/boot,但很重要,应该挂载。让我做两个简单的例子来说明什么时候需要它:1)内核重新编译:你会发现你的引导分区承载了一些名为
config-*. 这些文件描述了内核配置,并在重新make menuconfig编译内核时发布(和类似的)重新读取。虽然这确实不是存储内核配置的唯一方法,但它肯定是最常用/最常用的方法之一。2)升级:当你升级你的发行版时,包管理器最终会下载一个新的内核并安装在
/boot. 如果/boot没有挂载,这些引导文件将被放置在错误的文件系统中,Grub 将无法识别它们。最后,虽然您肯定可以在没有 的情况下拥有一个正在运行的系统
/boot,但这不是一个好主意。至少,您应该始终在需要时安装它——如果您知道的话。