O Sábado, 16 de Xullo de 2011 10:35:45 Julio escribiu: > El sáb, 16-07-2011 a las 09:32 +0200, Altair Linux escribió: > > swap -> particion primaria > > > > <particiones logicas> > > / > > /boot > > /home > > /var > > /etc > > > > Creo recordar que esto se tocaba en alguna guia de seguridad o de > > administracion de Linux, estoy mirando en Google y en TLDP pero no la > > he encontrado aun. El esquema que he puesto ahi es lo que mas o menos > > me parece buena idea, aunque igual me dejo algo. > > A ojo de buen cubero faltarían /tmp y /usr. Pero te recomiendo que leas > esas guías que estás buscando, y todas las que puedas, y que intentes > entender las razones por las que se particiona, y a partir de ahí hacer > lo que mejor se adapte a tus necesidades. > > En el mundo de la seguridad, hacer lo que dicen las guías sin entender > que se está haciendo suele acabar en tragedia. > > Un saludo > > JulHer
Hola, no pongas /etc en una partición separada! Los archivos que hay ahí deben ser accesibles desde el principio (especialmente los archivos para configurar las demás particiones). swap no tiene ninguna necesidad de estar en una partición primaria. Si alguna partición la tiene, sería /boot, ya que debe ser accesible por el cargador de arranque (aunque grub no tiene problemas en acceder a una partición lógica). /tmp: Yo hace tiempo que no tengo /tmp como una partición de verdad, uso tmpfs (usa un disco ram como /tmp). A menos que vayas pelado de ram, te lo recomiendo. Simplemente añades la linea a /etc/fstab: tmpfs /tmp tmpfs defaults,noexec,nosuid 0 2 /usr: es cierto que esta partición se suele separar de /, y yo lo hacía, pero recientemente he leído esto: http://etbe.coker.com.au/2011/07/08/multiple-filesystems-security/ Y me refiero al comentario con link en el primer párrafo: básicamente, el uso de una partición /usr separada está «roto» y no hay planes para arreglarlo. /srv: Solo en caso de ser un servidor, el FHS recomienda esta partición para los datos de los servicios. Creo que no es el caso. Por último, y ya que te pones a particionar, te recomiendo usar LVM, y no asignar todo el espacio de primeras. Ya irás añadiendo a la partición que lo necesite según veas que crecen. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201107161216.51989.yortx.ba...@gmail.com