Назад | Перейти на главную страницу

Требуется ли автоматическое монтирование / загрузка в / etc / fstab?

Здравствуйте, участники StackExchange!

Я запускаю сервер Debian 8.0 с полнодисковым шифрованием, и пока я делал некоторые меры по усилению защиты, я прошел через /etc/fstab и мне было интересно, действительно ли некоторые разделы необходимо монтировать автоматически.

Через некоторое время исследовательская работа Я обнаружил, что, видимо, нет необходимости автоматически монтировать /boot раздел, поскольку в противном случае он читается, и я бы не хотел, чтобы какая-то программа потенциально могла писать в этой довольно важной области.

Но поскольку моя файловая система зашифрована, я не уверен, так ли это до сих пор и правильный ли ответ в целом.

Я был бы рад, если бы мне на это ответили.

Заранее спасибо!

В /boot раздел, хотя он и не нужен строго для запуска системы, является важным и должен быть смонтирован. Позвольте мне привести два простых примера, когда это необходимо:

1) Перекомпилировать ядро: вы обнаружите, что в вашем загрузочном разделе находятся файлы, называемые config-*. Эти файлы описывают конфигурацию ядра и перечитываются при выдаче make menuconfig (и тому подобное) при перекомпиляции ядра. Хотя это правда, что это не единственный метод хранения конфигурации ядра, он, несомненно, является одним из наиболее часто используемых / распространенных.

2) Обновления: при обновлении дистрибутива диспетчер пакетов в конечном итоге загрузит новое ядро ​​и установит его под /boot. Если /boot не смонтирован, эти загрузочные файлы будут помещены в неправильную файловую систему, и Grub их не распознает.

В конце концов, хотя вы наверняка можете иметь работающую систему без /boot, это не хорошая идея. По крайней мере, вы всегда должны монтировать его, когда это необходимо - если вы это знаете.