Linux 手动分区这篇手动分区文章不是教程而是我为以后自己学会分区种下的种子希望对由此意欲的同路有所补益一、手动分区的好处对理解 Linux 底层、构建安全防线、掌握应急响应 大有裨益1. 安全加固构建隔离防线风险目录隔离将/var日志、/tmp临时文件、/home用户数据独立分区。即使攻击者刷爆/var日志也不会撑爆根目录导致系统宕机。可给/tmp挂载noexec、nosuid权限直接封死恶意脚本执行路径。引导安全防护独立的/boot分区可设置只读权限防止攻击者篡改引导程序、植入 Rootkit。2. 应急响应与取证可快速定位攻击精准控制数据损失若/home被勒索病毒加密可仅恢复该分区无需重装整个系统。日志与取证隔离/var/log独立分区系统崩溃时日志数据也不会被覆盖方便溯源取证。3. 满足企业级标准等保要求生产环境中系统盘与数据盘分离、核心目录独立分区是等保 2.0 的基础要求。手动分区是理解安全基线核查、加固方案的前提能一眼识别配置中的安全隐患。4. 底层理解从“会用”到“懂原理”自动分区让你成为“使用者”手动分区让你掌握Linux 目录结构、磁盘模型、文件系统原理分区表MBR/GPT、LVM 逻辑卷、RAID 基础这些都是网安工作的核心底层知识。二、知识应用1. 基础概念层Linux 核心目录作用//boot/var/tmp/home/usr/swap磁盘与分区基础设备命名规则/dev/sda/dev/sdb分区类型主分区、扩展分区、逻辑分区、MBR vs GPT文件系统ext4、xfs、swap 的区别与适用场景2. 实操层CentOS 安装时手动分区界面操作新建分区、指定挂载点/文件系统/大小分区方案设计不同场景Web 服务器、数据库服务器的分区分配逻辑3. 进阶层LVM 逻辑卷管理卷组创建、逻辑卷扩容/缩容磁盘加密LUKS 加密分区的创建与管理磁盘取证只读挂载分区、提取日志文件RAID 原理与故障恢复场景操作三、学习成本评估成本类型具体说明建议时间成本基础手动分区10-20分钟安全分区方案理解1-2小时极低虚拟机内可反复练习精力成本1-2天理解目录结构与分区概念不高均为基础必备知识风险成本虚拟机内操作分坏了直接删除重建零风险新手友好完全可控长期收益掌握 Linux 底层、安全加固、应急响应核心基础受益终身极高是网安从业者的基本功四、渗透分区方案20G 虚拟机适用2026挂载点大小文件系统安全说明/boot500MBext4独立引导分区建议设置只读权限swap2GBswap内存小于8G时必备防止 OOM 崩溃/根目录8GBxfs系统主目录仅存放系统文件/var4GBxfs日志、缓存目录可设置独立权限/tmp2GBxfs临时文件目录挂载时加noexec,nosuid/home剩余空间xfs用户数据目录独立分区便于备份恢复