Мы запускаем веб-сайт, возможно, с несколькими тысячами посещений каждый день и несколькими тысячами зарегистрированных пользователей. Наш хостинг-провайдер посоветовал нам использовать облачный хостинг, который мы можем легко расширить позже, если нам понадобится. Это Ubuntu 11, работающая в WM.
Проблема, с которой мы столкнулись, заключается в том, что диск разделен только на корневой раздел и раздел подкачки, что не рекомендуется с точки зрения безопасности. Когда мы проконсультировались по этому поводу со службой технической поддержки, мы получили ответ, что невозможно сделать больше разделов и что это в основном проблема с сервером Windows, а Linux в целом в порядке.
Я ищу здесь совета, следует ли нам переключить хостинг на, возможно, выделенный сервер, где у нас есть полный контроль, или это то, о чем не следует слишком беспокоиться.
Как сказал Джим Б., найдите другого поставщика.
Есть много веских причин для разделения файловых систем Linux на отдельные разделы. Самый большой не заполняется / (и выводит из строя всю систему), если у вас есть неконтролируемый вход в систему /var/log или какой-то другой ужас по заполнению дисков.
Безопасность обычно является второстепенной задачей (разделение объектов на отдельные разделы не повышает безопасность само по себе, хотя и предлагает некоторую защиту от DoS-атак против атак с заполнением диска. noexec или nosuid на определенных разделах может быть большим преимуществом безопасности, как упоминал Оливер). Такая обстановка noexec или nosuid защищает от того, что случается реже во вселенной систем * NIX, но все же рекомендуется, если это работает в вашей среде.