Wieso Partitionieren ?

[rockTHEcity]

Hi habe mal ne Frage übers partitionieren,
also wieso partitioniert man eigentlich die Fesptlatte.

z.B ein Webserver

/ (root)
/boot
/www (http)
/var (logfiles etc.)

denkt jetzt bitte nicht ich habe gar keine Ahnung.
Ich möcht gerne nur so viele Meiningen wie möglich dazu.

Also schonmal vielen Dank für die Antworten.

[fluid]

/boot wird zum Beispiel bei alten BIOSs verwendet, die nur unterhalb der ersten 1024 Zylinder der Festplatte booten können. Die anderen Partitionen existieren z.B. auch wegen sicherheitstechnischer Aspekte. So kann zum Beispiel bei einem sicherheitsrelevanten Server die /usr-Partition bei einer einmal fertigen Installation nur lesend gemountet werden, um versehentliche Zugriffe zu verhindern (habe ich mal gelesen ;) ).

[Olaf Dietsche]

Vielleicht hilft dir das hier weiter:

• http://www.rootforum.de/forum/viewtopic.php?t=21541
  http://www.rootforum.de/forum/viewtopic ... 3683#97552

[pdreker]

Man sollte halt so partitionieren, wie man selbst es für zweckmässig hält. (Oh Wunder )

Ich habe bei mir nur / (15GB) und /home (115GB) getrennt. Das ist eigentlich nur deshalb, damit ich / und /home bei Bedarf separat auf anderen Platten migrieren kann, und der System Setup trotzdem weitestgehend stimmt.

Für den oben angeführten Webserver ist das angegebene Schema folgendermassen zu begründen:
/ ist immer notwendig...
/boot falls das o.a. BIOS Problem auftritt. Einfach am Anfang der Platte anlegen...
/www enthält die Webserver Daten (WebRoot). Separat ist nicht unbedingt nötig, aber von der Logik her absolut vertretbar
/var wird potenziell wegen der Logfiles sehr gross, und man m:ochte sich vielleicht die Option freihalten, das "mal so eben" auf eine andere Partition oder sogar auf eine andere Platte zu verlagern...

Das *kann* man so machen, aber zwingend notwendig ist das nicht...

Patrick

[abi]

im Securing Debian Manual steht ebenfalls was dazu:

http://www.debian.org/doc/manuals/secur ... .html#s4.9

[Picknicker]

.....
/www enthält die Webserver Daten (WebRoot). Separat ist nicht unbedingt nötig, aber von der Logik her absolut vertretbar
.....

Finde ich für garnicht so verkehrt da man diese Partition dann auch mit (ohje wie heiss das wieder) noexec ? mounten kann . Und so auf dieser Partition keine Programme ausführen kann . Was gerade IMHO für nen Webserver zusätzliche Sicherheit bringt.

[abi]

.....
/www enthält die Webserver Daten (WebRoot). Separat ist nicht unbedingt nötig, aber von der Logik her absolut vertretbar
.....

Finde ich für garnicht so verkehrt da man diese Partition dann auch mit (ohje wie heiss das wieder) noexec ? mounten kann . Und so auf dieser Partition keine Programme ausführen kann . Was gerade IMHO für nen Webserver zusätzliche Sicherheit bringt.

es bringt aber nur bedingt was, ich zitiere einfach mal das
Securing Debian Manual:

The noexec option prevents binaries from being executed directly, but is easily circumvented:

alex@joker:/tmp# mount | grep tmp
/dev/hda7 on /tmp type ext2 (rw,noexec,nosuid,nodev)
alex@joker:/tmp# ./date
bash: ./date: Permission denied
alex@joker:/tmp# /lib/ld-linux.so.2 ./date
Sun Dec 3 17:49:23 CET 2000

[DavidJ]

>Finde ich für garnicht so verkehrt da man diese Partition dann auch mit (ohje wie heiss das wieder) noexec ? mounten kann . Und so auf dieser Partition keine Programme ausführen kann .

Soweit ich weiss funktioniert das nur mit ext2 Partitionen. Und zudem können Programme trotzdem noch über Umwege ausgeführt werden. Ein Beispiel von der Seite die abi verlinkt hat, es läßt sich natürlich auch auf andere Partitionen als /tmp anwenden:

$ cp /bin/date /tmp
$ /tmp/date
(does not execute due to noexec)
$/lib/ld-linux.so.2 /tmp/date
(works since date is not executed directly)