第5章 セキュアなインストール
セキュリティーの開始は、CD または DVD をディスクドライブに初めて挿入し、Red Hat Enterprise Linux をインストールします。最初からシステムのセキュリティーを設定することで、追加のセキュリティー設定を実装することがより簡単になります。
5.1. ディスクパーティション
Red Hat は
/boot
、、、、および用に別々のパーティションを作成することを推奨 /
/home
/tmp/
し /var/tmp/
ます。ルートパーティション(/
)が破損すると、データが完全に失われます。異なるパーティションを使用すると、データはより保護されます。このパーティションをターゲットにして、頻繁にバックアップを作成することもできます。各パーティションの目的は異なり、それぞれのパーティションに対応します。
/boot
: このパーティションは、システムの起動時にシステムが最初に読み込むパーティションです。Red Hat Enterprise Linux でシステムを起動するのに使用されるブートローダーとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化しないでください。このパーティションがに含まれ、/
そのパーティションが暗号化されているか、使用できない場合は、システムを起動できなくなります。
/home
: 別のパーティションでは /
なくユーザーデータ(/home
)を保存すると、パーティションが満杯になり、オペレーティングシステムが不安定になる可能性があります。また、システムを次のバージョンの Red Hat Enterprise Linux にアップグレードする場合は、インストール時に上書きされないため、/home
パーティションにデータを保持できるので、これは非常に簡単です。
/tmp
および /var/tmp/
: /tmp
および /var/tmp/
ディレクトリーはいずれも、長期保存の必要がないデータを保管するために使用されます。ただし、このいずれかのディレクトリーでデータがあふれると、ストレージ領域がすべて使用することができます。このディレクトリーが内に保存されると、システムが不安定になり /
、クラッシュする可能性があります。そのため、このディレクトリーは個別のパーティションに移動することが推奨されます。