View previous topic :: View next topic |
Author |
Message |
tazinblack Veteran
Joined: 23 Jan 2005 Posts: 1146 Location: Baden / Germany
|
Posted: Mon Jan 31, 2005 11:41 am Post subject: /boot unbedingt in einer eigenen Partition ? |
|
|
Hallo Forum,
ich möchte gentoo auf einer Festplatte installieren, wo schon 3 Partitionen drauf sind.
Benötige ich unbedingt eine eigene /boot - Partition oder kann ich /boot auf die gleiche Partition legen wie / ?
Alternativ könnte ich auch eine erweiterte Partition anlegen und darunter dann /boot und / .
Wie sind Eure Erfahrungen und was empfehlt ihr mir ?
Gruß
tazinblack |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
|
Back to top |
|
|
tazinblack Veteran
Joined: 23 Jan 2005 Posts: 1146 Location: Baden / Germany
|
Posted: Mon Jan 31, 2005 12:03 pm Post subject: |
|
|
sorry |
|
Back to top |
|
|
Raistlin l33t
Joined: 17 May 2004 Posts: 691 Location: Boston, MA
|
Posted: Mon Jan 31, 2005 12:05 pm Post subject: |
|
|
Du musst nicht eine separate Partition für boot anlegen.
Ich habe die Erfahrung gemacht, dass ich oftmals (v.A. auf Dual-Boot Maschinen) um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin
Gruss, R. _________________ Zwei Was Eins Initially
"Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it." |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Mon Jan 31, 2005 12:06 pm Post subject: |
|
|
tazinblack wrote: | sorry |
Kein Problem |
|
Back to top |
|
|
platinumviper l33t
Joined: 12 Feb 2004 Posts: 649 Location: Munich, Germany
|
Posted: Mon Jan 31, 2005 1:18 pm Post subject: |
|
|
Raistlin wrote: | um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin |
Der Kernel unsterstützt 20 IDE Platten mit jeweils 62 benutzbaren Partitionen und 256 SCSI Platten mit jeweils 14 benutzbaren Partitionen, damit sollte man doch auskommen
platinumviper _________________ No money back garantee. In case of problems, don't call us, we call you. |
|
Back to top |
|
|
ank666 Guru
Joined: 12 May 2004 Posts: 319 Location: CO/BY/DE
|
Posted: Mon Jan 31, 2005 1:29 pm Post subject: |
|
|
Da geb ich jetzt auch noch meinen Senf dazu,
falls du die / mit Reiser4 formatieren willst, brauchst du eine /boot
mit ext2/3 oder xfs da das aktuelle Grub noch nix mit Reiser4 anfange kann _________________ Auf der Verpackung stand benötigt Windows 9x/2000/XP oder BESSER, deshalb hab ich Linux installiert |
|
Back to top |
|
|
Raistlin l33t
Joined: 17 May 2004 Posts: 691 Location: Boston, MA
|
Posted: Mon Jan 31, 2005 1:33 pm Post subject: |
|
|
platinumviper wrote: | Raistlin wrote: | um einen weiteren "freien" Eintrag in der Partitionstabelle froh gewesen bin |
Der Kernel unsterstützt 20 IDE Platten mit jeweils 62 benutzbaren Partitionen und 256 SCSI Platten mit jeweils 14 benutzbaren Partitionen, damit sollte man doch auskommen
platinumviper |
Ja, Linux kann das . Doch spielte ich auf meine Rechner an, die noch ein "anderes" OS (naja...) auf der Platte haben, welches sich ziemlich schwer tut, mit mehr als vier primären Partitionen...
Gruss, R. _________________ Zwei Was Eins Initially
"Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it." |
|
Back to top |
|
|
c07 Veteran
Joined: 25 Oct 2002 Posts: 1091
|
Posted: Mon Jan 31, 2005 1:46 pm Post subject: |
|
|
Siehe auch in der englischen FAQ.
Selbst mit Reiser4 braucht man nicht unbedingt eine eigene Partition für /boot. Bei Lilo sollte das egal sein, oder man kann die Sachen ganz woanders unterbringen, z.B. auf einer eh vorhandenen VFAT-Partition. Mit etwas Handarbeit sollte selbst Grub mit /boot auf Reiser4 zurecht kommen (man muss ihm halt genau sagen, wo die nötigen Sachen sind). |
|
Back to top |
|
|
Hilefoks l33t
Joined: 29 Jan 2003 Posts: 849 Location: Emden / Deutschland
|
Posted: Mon Jan 31, 2005 1:52 pm Post subject: |
|
|
Raistlin wrote: | Ja, Linux kann das . Doch spielte ich auf meine Rechner an, die noch ein "anderes" OS (naja...) auf der Platte haben, welches sich ziemlich schwer tut, mit mehr als vier primären Partitionen...
|
Du mußt Linux ja nicht in primäre Partitionen packen. Ich installiere auf einer Dual-boot Maschine Win immer in die erste primäre, den Rest (Gentoo eben) immer in erweiterte. Bei mir ist hda5 /boot, hda6 SWAP, hda7 /, hda8 /home, hda9 /var usw.
Mfg Hilefoks |
|
Back to top |
|
|
pablo_supertux Advocate
Joined: 25 Jan 2004 Posts: 2937 Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
Posted: Mon Jan 31, 2005 5:23 pm Post subject: Re: /boot unbedingt in einer eigenen Partition ? |
|
|
tazinblack wrote: |
Benötige ich unbedingt eine eigene /boot
|
nein, es ist kein muss, du kannst /boot keiner eigenen Partition geben. Ich hab auch so getan. Aber es gibt Vorteile, wenn /boot in eine extra Partition steht. Aber wenn du keine weitere Partition anlegen kannst/willst, kannst du /boot unter / haben. _________________ A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
Back to top |
|
|
gentop l33t
Joined: 29 Nov 2004 Posts: 639
|
Posted: Mon Jan 31, 2005 6:31 pm Post subject: |
|
|
Ein kleiner Hinweis: Wenn du /boot in einer Extrapartition hast, ist diese während des normalen Betriebes nicht gemountet - das kann durchaus Sicherheitsvorteile haben
//gentop |
|
Back to top |
|
|
c07 Veteran
Joined: 25 Oct 2002 Posts: 1091
|
Posted: Mon Jan 31, 2005 7:25 pm Post subject: |
|
|
gentop wrote: | Wenn du /boot in einer Extrapartition hast, ist diese während des normalen Betriebes nicht gemountet - das kann durchaus Sicherheitsvorteile haben |
Welche? Wer den Kernel verändern kann, kann normalerweise auch /boot mounten. Und wenn du den Kernel durch einen Unfall verlierst, hast du ihn gerade bei Gentoo ohne jedes Problem gleich zurück. Und /boot ohne funktionstüchtiges / bringt dir gar nichts (nicht mal zum Booten). |
|
Back to top |
|
|
Fauli l33t
Joined: 24 Apr 2004 Posts: 760 Location: Moers, Germany
|
Posted: Tue Feb 01, 2005 6:56 pm Post subject: |
|
|
Wenn du mehrere Linuxe installiert hast, aber keine separate Boot-Partition benutzt, hast du mehrere /boot-Verzeichnisse (in jedem Linux-System eins), aber nur ein einziges davon wird vom installierten Grub verwendet. Das ist meiner Meinung nach unnötig kompliziert. Eine eigene Boot-Partition hat dagegen keine echten Nachteile. |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2559 Location: Konradsreuth (Germany)
|
Posted: Wed May 18, 2005 10:24 am Post subject: |
|
|
Wieso ist das ein Nachteil? Ich hatte schon drei verschiedene Linuxe parallel installiert. Und bei einem hab ich halt die anderen bei grub eingetragen. Ob ich das jetzt in die grub.conf von einer extra boot-Partition eintrage oder eben in eine grub.conf in einem boot-Verzeichnis von einer Distribution ist doch egal!
Ich sehe keine Notwendigkeit, eine extra boot-Partition anzulegen, solang das BIOS oder grub keine Probleme machen. |
|
Back to top |
|
|
pablo_supertux Advocate
Joined: 25 Jan 2004 Posts: 2937 Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
Posted: Wed May 18, 2005 10:28 am Post subject: |
|
|
Fauli wrote: | aber nur ein einziges davon wird vom installierten Grub verwendet. |
Nein, das stimmt doch gar nicht. Ich habe 2 Festplatten und beide haben GNU/Linux, 2 unterschiedliche boot Partitionen (sogar auf 2 verschiedene Platten) und ich kann beide Systeme mit einem einzigen GRUB Menu starten. Grub ist egal, wo die kernel image sich befinden, was stimmen muss ist der Pfad. _________________ A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
Back to top |
|
|
l3u Advocate
Joined: 26 Jan 2005 Posts: 2559 Location: Konradsreuth (Germany)
|
Posted: Wed May 18, 2005 1:15 pm Post subject: |
|
|
Ich glaube, er hat gemeint, daß nur eines der /boot-Verzeichnisse tatsächlich den grub beinhaltet, der benutzt wird. Daß man alle anderen auch booten kann, ist ja klar -- wäre ja sonst auch blöd ;-) |
|
Back to top |
|
|
longinus Tux's lil' helper
Joined: 13 May 2005 Posts: 94 Location: Bayern
|
Posted: Wed May 18, 2005 1:35 pm Post subject: |
|
|
Sehe ich das richtig, wenn man eine eigene Boot Partition verwendet und diese in Fstab nicht automatisch mounten läßt, dann kann ein eventueller Angreifer nur einen gefakten Kernel einspielen wenn er volle Root Rechte hat? Oder ist das von mir zu simpel gedacht?
Ach ja ich beziehe das auf einen monolithischen Kernel, also ohne Modul Support. _________________ "Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" |
|
Back to top |
|
|
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Wed May 18, 2005 2:17 pm Post subject: |
|
|
Ja, würde ich so sagen. Aber da der Angreifer sehr wahrscheinlich auch root-Rechte benötigt wenn /boot bereits gemountet wäre, macht es keinen Unterschied denke ich mal ob man jetzt /boot auf einer extra-Partition hat oder nicht. Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch (zumindest wenn /boot nur durch root beschreibbar ist) |
|
Back to top |
|
|
pablo_supertux Advocate
Joined: 25 Jan 2004 Posts: 2937 Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
Posted: Wed May 18, 2005 3:48 pm Post subject: |
|
|
longinus wrote: | Sehe ich das richtig, wenn man eine eigene Boot Partition verwendet und diese in Fstab nicht automatisch mounten läßt, dann kann ein eventueller Angreifer nur einen gefakten Kernel einspielen wenn er volle Root Rechte hat? Oder ist das von mir zu simpel gedacht?
Ach ja ich beziehe das auf einen monolithischen Kernel, also ohne Modul Support. |
wer Root Rechte bekommt, kann alles machen, da bist du gar nicht geschützt, da kannst du alles mountieren usw. Und wer sich root Rechte hackt, kennst sich gut genug, um zu merken, dass die boot Partition nicht mountiert war.
Quote: |
Ich glaube, er hat gemeint, daß nur eines der /boot-Verzeichnisse tatsächlich den grub beinhaltet, der benutzt wird. Daß man alle anderen auch booten kann, ist ja klar -- wäre ja sonst auch blöd
|
Und wozu will man GRUB in verschiedenen boot Partitionen haben? Ich verstehe das nicht. _________________ A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
Back to top |
|
|
longinus Tux's lil' helper
Joined: 13 May 2005 Posts: 94 Location: Bayern
|
Posted: Wed May 18, 2005 5:10 pm Post subject: |
|
|
slick wrote: | Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch (zumindest wenn /boot nur durch root beschreibbar ist) |
Meine Idee wäre halt den Root Zugriff nur über eine einzige lokale Konsole zu erlauben (geht das denn?), Nutzer der wheel Gruppe, z.B. per ssh, dürften ja dann keinen Zugriff mehr auf /boot haben?
Warum mich das so interessiert, man hört ja in letzter Zeit soviel von so genannten 'root-kits' und zu meinem Erschrecken mußte ich lesen das diese sogar teilweise mit monolithischen Kernel funktionieren _________________ "Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" |
|
Back to top |
|
|
tazinblack Veteran
Joined: 23 Jan 2005 Posts: 1146 Location: Baden / Germany
|
Posted: Wed May 18, 2005 5:10 pm Post subject: |
|
|
Na da hab ich ja was losgetreten !
seitdem ich gentoo verwendet versuche ich immer eine eigene Partition für /boot zu haben.
Ich finde man hat das Gefühl, etwas mehr Sicherheit zu haben, auch wenns garnicht so ist.
Vielleicht aber abschließend :
Wie man hier sieht ist das wohl Geschmackssache, also jeder wie er mag !
Vielen Dank für die Rege Beteiligung !
Gruß tazinblack |
|
Back to top |
|
|
limes Tux's lil' helper
Joined: 18 Sep 2004 Posts: 129
|
Posted: Wed May 18, 2005 5:17 pm Post subject: |
|
|
IMHO:
kleiner Performancegewinn durch eigene Partition:
- da Fragmentierung fast ausgeschlossen.
- als erste Partition der Platte schnelle Datenübertragung. |
|
Back to top |
|
|
pablo_supertux Advocate
Joined: 25 Jan 2004 Posts: 2937 Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
|
Posted: Wed May 18, 2005 5:41 pm Post subject: |
|
|
longinus wrote: | slick wrote: | Meine Schlußfolgerung: Hat er root-Rechte ist die Partitionierung egal, hat er keine dann auch (zumindest wenn /boot nur durch root beschreibbar ist) |
Meine Idee wäre halt den Root Zugriff nur über eine einzige lokale Konsole zu erlauben (geht das denn?), Nutzer der wheel Gruppe, z.B. per ssh, dürften ja dann keinen Zugriff mehr auf /boot haben? |
Ich verstehe die Paranoia nicht. Wie willst du root die boot Partition Rechte wegnehmen? Das geht irgendwie nicht. Und wieso hast du so viel Angst um deine boot Partition? Ich, als Hacker, würde die boot Partition als letztes besuchen, was finde ich denn dort spannendes? _________________ A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth! |
|
Back to top |
|
|
longinus Tux's lil' helper
Joined: 13 May 2005 Posts: 94 Location: Bayern
|
Posted: Wed May 18, 2005 7:18 pm Post subject: |
|
|
Das Problem ist, sobald ein Hacker die Möglichkeit hat ein modifiziertes Kernel aufzuspielen, hat er volle Kontrolle über das System, auch ändern des Root Passworts und andere Dinge helfen dann nicht mehr, er steht dann sozusagen über Root solange bis das Problem entdeckt ist, ein anderer Kernel darübergespielt ist und sonstige 'Arbeit' des Hackers entfernt.
Der Kernel ist imho das schützenswerteste Teil des ganzen Systems, wie gefährlich sowas ist zeigt sich ja vor Monaten, als Hacker auf einen Gentoo Route Server Zugang zum System durch so ein 'root-kit' erlangten, die Betreiber konnten den Angriff sehr schnell entdecken und so Schaden abwenden, ich möchte nicht viel sagen, aber einen wie mir wäre sowas wohl garnicht aufgefallen
Meine es kommt ja dann oft das Argument auf "Meinen Server benutze ich nur als kleines Hobby System" das hilft aber nicht wenn verfassungsfeindliche Organisationen oder organisierte Kriminelle dann unbemerkt das eigene System zu ihren Informationsrelay ausbauen können _________________ "Und wenn der letzte Baum gefällt, das letzte Wild gejagt und der letzte Fluß vergiftet ist, dann werdet ihr sehen das man Chips nicht essen kann" |
|
Back to top |
|
|
|