你好StackExchange的成员,
我正在使用全盘encryption运行Debian 8.0服务器,而当我正在做一些加固时,我通过/etc/fstab ,我想知道是否真的有必要自动挂载一些分区。
经过一番研究后,我发现显然没有必要自动挂载/boot分区,因为它正在被读取,否则我不希望有一些程序可能写在这个相当关键的区域。
但是由于我的文件系统是encryption的,我不确定这是否仍然如此,如果一般来说答案是正确的。
如果有人能给我一个答案,我会很高兴。
提前致谢!
/boot分区虽然不是严格需要系统启动,但是是非常重要的一个,应该被挂载。 让我来做两个简单的例子:
1) 内核重新编译:你会发现你的启动分区托pipe一些名为config-*文件。 这些文件描述了内核configuration,并且在重新编译内核时发出make menuconfig (和类似的)时被重新读取。 虽然这不是存储内核configuration的唯一方法,但它确实是最常用/常用的方法之一。
2) 升级:升级发行版时,数据包pipe理器将最终下载一个新的内核并将其安装在/boot 。 如果/boot没有挂载,这些引导文件将被放置在错误的文件系统中,Grub将不会识别它们。
最后,你确实可以在没有/boot情况下运行系统,这不是一个好主意。 至less,你应该总是在需要的时候挂载 – 如果你知道的话。