Здравствуйте, участники StackExchange!
Я запускаю сервер Debian 8.0 с полнодисковым шифрованием, и пока я делал некоторые меры по усилению защиты, я прошел через /etc/fstab
и мне было интересно, действительно ли некоторые разделы необходимо монтировать автоматически.
Через некоторое время исследовательская работа Я обнаружил, что, видимо, нет необходимости автоматически монтировать /boot
раздел, поскольку в противном случае он читается, и я бы не хотел, чтобы какая-то программа потенциально могла писать в этой довольно важной области.
Но поскольку моя файловая система зашифрована, я не уверен, так ли это до сих пор и правильный ли ответ в целом.
Я был бы рад, если бы мне на это ответили.
Заранее спасибо!
В /boot
раздел, хотя он и не нужен строго для запуска системы, является важным и должен быть смонтирован. Позвольте мне привести два простых примера, когда это необходимо:
1) Перекомпилировать ядро: вы обнаружите, что в вашем загрузочном разделе находятся файлы, называемые config-*
. Эти файлы описывают конфигурацию ядра и перечитываются при выдаче make menuconfig
(и тому подобное) при перекомпиляции ядра. Хотя это правда, что это не единственный метод хранения конфигурации ядра, он, несомненно, является одним из наиболее часто используемых / распространенных.
2) Обновления: при обновлении дистрибутива диспетчер пакетов в конечном итоге загрузит новое ядро и установит его под /boot
. Если /boot
не смонтирован, эти загрузочные файлы будут помещены в неправильную файловую систему, и Grub их не распознает.
В конце концов, хотя вы наверняка можете иметь работающую систему без /boot
, это не хорошая идея. По крайней мере, вы всегда должны монтировать его, когда это необходимо - если вы это знаете.