Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第5章 セキュアなインストール

セキュリティーの開始は、CD または DVD をディスクドライブに初めて挿入し、Red Hat Enterprise Linux をインストールします。最初からシステムのセキュリティーを設定することで、追加のセキュリティー設定を実装することがより簡単になります。

5.1. ディスクパーティション

Red Hat は /boot、、、、および用に別々のパーティションを作成することを推奨 / /home /tmp//var/tmp/ます。ルートパーティション(/)が破損すると、データが完全に失われます。異なるパーティションを使用すると、データはより保護されます。このパーティションをターゲットにして、頻繁にバックアップを作成することもできます。各パーティションの目的は異なり、それぞれのパーティションに対応します。
/boot : このパーティションは、システムの起動時にシステムが最初に読み込むパーティションです。Red Hat Enterprise Linux でシステムを起動するのに使用されるブートローダーとカーネルイメージはこのパーティションに保存されます。このパーティションは暗号化しないでください。このパーティションがに含まれ、/ そのパーティションが暗号化されているか、使用できない場合は、システムを起動できなくなります。
/home : 別のパーティションでは / なくユーザーデータ(/home)を保存すると、パーティションが満杯になり、オペレーティングシステムが不安定になる可能性があります。また、システムを次のバージョンの Red Hat Enterprise Linux にアップグレードする場合は、インストール時に上書きされないため、/home パーティションにデータを保持できるので、これは非常に簡単です。
/tmp および /var/tmp/ : /tmp および /var/tmp/ ディレクトリーはいずれも、長期保存の必要がないデータを保管するために使用されます。ただし、このいずれかのディレクトリーでデータがあふれると、ストレージ領域がすべて使用することができます。このディレクトリーが内に保存されると、システムが不安定になり /、クラッシュする可能性があります。そのため、このディレクトリーは個別のパーティションに移動することが推奨されます。