二、/CHROOT与/CACHE分区。
在Linux操作系统中,有两个很特殊的分区。他们分别叫做CHROOT分区与/CACHE分区。这两个分区并不是Linux操作系统上必须存在的分区。这两个分区的是否需要存在直接跟在Linux所跑的服务有关。
如/chroot分区是为yDNS服务器、Apache服务器和其他需要改变根目录的服务器准备的。/cache分区是为Proxy服务器准备的。如果不打算安装Squid Proxy 服务器,不必创建/cache分区。.不过在实际工作中,这两个应用服务的结合会使服务器的性能提高很多并且更加安全。所以如果系统管理员要在Linux服务器上部署邮件服务器、FTP服务器等等,就需要注意在对硬盘进行分区时,是否需要建立这些特殊的分区。如果一些网络应用服务可能需要改变根目录的,那么在分区的时候就需要建立这个/chroot分区。
在分区安排中,特别保留了四百兆的磁盘空间给改变根目录的(英文名为chrooted)程序,如DSN服务器以及其他软件。这是必须的,因为这些应用服务的某些文件和其他可执行的程序都会安装在这个分区上。
那么CHROOT到底有什么用途呢?简单的说,CHROOT就是改变程式执行时所参考的根目录位置。因为默认情况下,Linux操作系统其根目录为/root。有时候出于安全或者其它一些目的,系统管理员要更改这个根目录的位置。限制其它应用服务访问这个操作系统的根目录。具体的说,只所以要为需要改变根目录的服务设置这个特殊的分区,主要是因为这个分区具有如下几个特殊的功用。如可以防止使用者存取某些特定档案,增进系统的安全。如限制被chroot的使用者所能执行的程式,如SetUid的程式,或是会造成Load 的 Compiler等等。也就是说,采用/chroot分区格式主要是出于安全方面的考虑。
另外CHROOT的另外一个用途就是可以用来在已有Linux操作系统的基础上来安装另外一个Linux版本的操作系统。也就是常说的双操作系统。chroot 工具是Linux操作系统都具备的工具,从表面的意思看,chroot 是从一个根目录到另一个根目录。在一个Linux操作系统中安装另一个操作系统,就是利用chroot的这个特点。首先创建chroot运行的基础环境,然后通过chroot到新的根目录,然后再用相应的软件包管理工具把新的操作系统其它软件包安装上。这就是基本的原理。由于这不是这篇文章要谈的内容,故这里只是做一个大致的说明。
如果Linux操作系统不是当作服务器,而是当作普通的操作系统来使用,则没有必要建立这两个特殊的分区格式。