pense-bête de bruno sanchizAccueil > Linux > installation d’un linux ou mises à jour > partitionnement
partitionnement
Publié le 3 octobre 2025, dernière mise-à-jour le 3 octobre 2025, > 0 visites, >> 160986 visites totales.
Le partitionnement recommandé par ANSSI :
| Point de montage | Options | Description |
| / | Partition racine, contient le reste de l’arborescence | |
| /boot | nosuid,nodev,noexec (noauto optionnel) | Contient le noyau et le chargeur de démarrage. Pas d’accès nécessaire une fois le boot terminé (sauf mise à jour) ;accès root seul |
| /opt | nosuid,nodev (ro optionnel) | Packages additionnels au système. Montage en lecture seule si non utilisé |
| /tmp | nosuid,nodev,noexec | Fichiers temporaires.Ne doit contenir que des éléments non exécutables. Nettoyé après redémarrage ou préférablement de type tmpfs |
| /srv | nosuid,nodev (noexec,ro optionnels) | Contient des fichiers servis par un service type Web, FTP... |
| /home | nosuid,nodev,noexec | Contient les HOME utilisateurs |
| /proc | hidepid=2 | Contient des informations sur les processus et le système |
| /usr | nodev | Contient la majorité des utilitaires et fichiers système |
| /var | nosuid,nodev,noexec | Partition contenant des fichiers variables pendant la vie du système (mails, fichiers PID, bases de données d’un service) |
| /var/log | nosuid,nodev,noexec | Contient les logs du système |
| /var/tmp | nosuid,nodev,noexec | Fichiers temporaires conservés après extinction |
pour les distributions dérivées de Debian dont le /var/lib/dpkg nécessite des droits d’exécution, une lternative serait d’implémenter une procédure de maintenance durant laquelle les mises à jour sont installées, à l’image de ce que l’on trouve sur d’autres systèmes d’exploitation.
en cas de problème
Equivalents Windows
Imprimantes, scanner, cups
les programmes à installer
Lignes de commandes
matériels : infos et installations