第5章 セキュアなインストール

セキュリティは、Red Hat Enterprise Linux をインストールするために CD や DVD をディスクドライブに入れたときから始まります。最初からシステムを安全に設定することで、追加のセキュリティ設定を後で実装することがより簡単になります。

5.1. ディスクパーティション

Red Hat では、/boot、/、/home、/tmp、および /var/tmp のそれぞれに個別のパーティションを作成することを推奨しています。root パーティション (/) が破損すると、ユーザーのデータは完全に失われてしまいます。個別のパーティションを使うことで、データ損失に対する保護が少しは高まります。また、このパーティションを頻繁にバックアップすることもできます。各パーティションの目的はそれぞれに異なり、これについて説明していきます。
/boot - このパーティションは、ブート時にシステムによって読み込まれる最初のパーティションです。システムを Red Hat Enterprise Linux にブートするために使われるブートローダーとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化すべきではありません。このパーティションが / に含まれていて、そのパーティションが暗号化されているかまたは他の理由で利用不可能になる場合、システムをブートすることができなくなります。
/home - ユーザーデータ (/home) が別個のパーティションではなく / に保存されていると、このパーティションが一杯になり、オペレーティングシステムが不安定になる可能性があります。さらに、システムを次のバージョンの Red Hat Enterprise Linux にアップグレードする際には、/home パーティションでデータを保存できると、このデータはインストール時に上書きされないので、アップグレードが非常に簡単になります。
/tmp および /var/tmp - /tmp と /var/tmp ディレクトリーはどちらも長期保存の必要がないデータを保存するために使われます。しかし、これらのディレクトリーのいずれかが多くのデータであふれると、ストレージスペースがすべて消費されてしまう可能性があります。こうした状態が発生して、かつこれらのディレクトリーが / に保管されていると、システムが不安定になり、クラッシュする可能性があります。そのため、これらのディレクトリーを個別のパーティションに移動するとよいでしょう。