Привет члены StackExchange,
Я выполняю сервер Debian 8.0 с Полным шифрованием диска и в то время как я делал некоторое укрепление, я прошел /etc/fstab
и я задавался вопросом, были ли некоторые разделы действительно необходимы, чтобы быть смонтированными автоматически.
После некоторого исследования я узнал, что, по-видимому, не необходимо автосмонтироваться /boot
раздел, так как это читается иначе и я не хотел бы некоторую программу, потенциально пишущий в этой довольно критической области.
Но так как моя файловая система шифруется, я не уверен, имеет ли это все еще место и если в целом, что ответ был корректен.
Я был бы счастлив, если кто-то мог бы дать мне ответ на этом.
Заранее спасибо!
Раздел / boot
, хотя и не нужен строго для запуска системы, но является важным и должен быть смонтирован. Позвольте мне привести два простых примера, когда это необходимо:
1) Перекомпиляция ядра: вы обнаружите, что в вашем загрузочном разделе находятся файлы с именами config - *
. Эти файлы описывают конфигурацию ядра и перечитываются при выполнении make menuconfig
(и аналогичных) при перекомпиляции ядра. Хотя это правда, что это не единственный метод хранения конфигурации ядра, он, несомненно, является одним из наиболее часто используемых / распространенных.
2) Обновления: при обновлении вашего дистрибутива диспетчер пакетов будет со временем загрузите новое ядро и установите его в папку / boot
. Если / boot
не смонтирован, эти загрузочные файлы будут помещены в неправильную файловую систему, и Grub не распознает их.
В конце концов, хотя у вас наверняка есть работающая система без / boot
, это не хорошая идея. По крайней мере, вы всегда должны монтировать его, когда это необходимо - если вы это знаете.