CentOSの推奨パーティション設定

CentOSの推奨パーティション設定について、下記資料を参考にまとめました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

1)パーティション設計の注意点


 
・いくつかのシステムディレクトリは、それ専用のパーティションまたは論理ボリュームに置くようにする。そうすることによって、適切に分離できデータを保護できる。
 
・デフォルトでは、”/”、”/boot”、”swap”に分けられているが、新規インストール時には簡単に追加設定が出来るので必要に応じて細かく分けるようにする。
 
・すでにインストール済みの環境でも追加して分離することも可能だが簡単ではない。
 
※論理ボリュームマネージャについて詳細な情報は下記参照
http://tldp.org/HOWTO/LVM-HOWTO/
 

2)パーティションを分離する事が推奨されるディレクトリ


 
①/tmp、/var/tmp
 
・作業用など一時利用の用途で任意のユーザーが書き込むことができるディレクトリ。すべてのユーザーに書込可能なのでセキュリティ面を考慮し、分けた方が良い。
 
・このディレクトリが大量のデータであふれると、ストレージスペースがすべて消費されてしまう可能性がある。こうした事象が発生し、かつこれらのディレクトリーが/に保管されているとシステムが不安定になり、クラッシュする可能性がある。
 
・ソフトウェアが一時的に大きなファイルを保存する事があるので、適切なサイズを設定する。上記参考サイト(2011年の文書)の一般的な事例では10GB。
 
②/var
 
・デーモンや他のシステムサービスによって頻繁に変更するデータを保存するのに使われる。
 
・任意のユーザーが書き込む事が出来るディレクトリが作成されることもめずらしくない。セキュリティ面を考慮し、分けた方が良い。
 
・yumや他のソフトウェアが大きなファイルの一時保存場所として使うので大きなサイズが必要。上記参考サイト(2011年の文書)の一般事例では、10GB。
 
③/var/log
 
・システムログが保存される。システムログが保存可能な領域を確保する必要がある。
 
④/var/log/audit
 
・監査ログが保存されるディレクトリ。
 
⑤/home
 
・ユーザーホームディレクトリをローカルに設置する場合は分ける。NFSサーバーなど他のシステム上にマウントする場合は不要。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です