定义分区以安装 Linux，但考虑安全和管理方面/问题

100 MiB/boot是不够的，我推荐 1 GiB。它在不同的发行版中有所不同，但在我的系统上，initramfs 是 36 MiB，而 vmlinuz 是 11 MiB。因此，使用 100 MiB，您可能无法在系统上安装多个可引导内核+init。我会推荐 1 GiB，至少 500 MiB。

不要忘记，/boot/efi如果您在 UEFI 系统上，您也需要。建议的大小为/boot/efi vary，通常在 100 或 200 MiB 和 550 或 600 MiB 之间。

如果您有足够的 RAM，则不一定需要交换（除非您计划使用挂起到磁盘）。一些发行版默认不创建交换，或者只是不使用交换或在zram上创建交换。

50 GiB/很好。

50 GiB/home取决于您计划对系统执行的操作。对我（带有单个操作系统的桌面）来说，这还不够，但对于服务器来说，创建一个单独的/home（但绝对不会受到伤害）并不是真的必要——除了 SSH 密钥之外，我不希望放任何其他东西在我家的服务器上，但这又可能取决于服务器的“类型”。如果您正在为多个用户运行服务器并计划使用 Apache（使用/home/<user>/public_html）设置类似每个用户的 Web 目录，那么使用单独/home的 . 一般来说，大小/home取决于用户（用户）将在那里存储多少数据。

/tmp不应该在磁盘上，大多数发行版现在使用tmpfs并存储/tmp在 RAM 中。

我真的没有看到单独的用例/usr。但如果你愿意，你可以这样做。编辑：正如@telcoM 在评论中指出的那样，单独使用/usr不是一个好主意，您的系统可能无法使用单独的/usr.

分离/var对于存储很多东西的服务器很有用/var，比如/var/html使用/var. 因此，这又取决于您打算对系统做什么。对于使用flatpak/var将应用程序安装到/var/lib. 如果日志记录时出现问题，它还可以防止/var/log占用所有空间/（但日志限制也可以防止这种情况发生）。

您还应该考虑使用比普通分区更现代的东西。特别是如果您计划创建多个挂载点。使用固定分区处理其中一个上的空间不足确实很痛苦，但使用LVM或btrfs（子）卷等技术，您可以更轻松地使系统面向未来。将可用空间从文件系统移动到另一个文件系统（例如，缩小/home为/var.

Linux 系统的CIS基准测试确实需要为不同的目录树划分单独的分区，但除非您受到某种授权，否则这些并不总是有意义的。CIS 不建议制作/usr单独的分区，自 SunOS 时代以来我真的没有见过。/tmp大多数情况下应该是 tmpfs 文件系统。从长远来看，拉出/var或作为单独的分区可以让您的生活更轻松。是根据您的需要的另一种可能性。/var/log/opt

/home应该分开，以清楚地从操作系统中描述用户数据。

始终使用 LVM 而不是固定分区。您可以在需要时调整或添加存储空间。

如果您担心安全性，请考虑在整个磁盘或特定数据磁盘上实施 LUKS 加密。

-考虑以下！仅当系统要安装在多个磁盘上时才对磁盘进行分区，您可以将一个磁盘设置/home为用户文件，其余磁盘设置为系统本身！因为它是一个简单的系统，而且从我在安装了另一个系统的磁盘上看到的情况来看，最好将磁盘、Linux 的分区仅用于/swap、/"root"和/home用户区域，所以如果你想以后安装或更新系统，安装新磁盘不会有太多麻烦，/home因此当您更新系统时，用户文件将在另一个磁盘上保持可用，而旧分区/home占用的空间可用于增加/"root"分区大小！所以试着把磁盘分成三个基本分区，the /"root"、the/home和the /swappartition。