如果 OpenBSD 用作靜態 HTTPD 伺服器，如何對它進行分區？

因此掛載選項很有用，因為它可以提高僅提供靜態 html 文件的網路伺服器的安全性。

僅用於靜態 HTTPD 伺服器的 az OpenBSD 5.2 的最佳掛載選項/分區方案是什麼？

如果您擔心安全問題，請記住 OpenBSD 中的 httpd預設是 chroot 的，這意味著如果您的 Web 伺服器受到潛在威脅，攻擊者將留在您的 Web 伺服器的 chroot 監獄中，與您的其餘部分隔離系統，從而最大限度地減少違規的影響。

就掛載選項而言，您可以掛載不希望將二進製文件作為noexec執行的分區（例如，使用者 /home 目錄）。您還可以考慮在適用的情況下啟用nosuid和*nodev掛載選項。*查看安裝手冊頁以獲取更多資訊。

您還可以將rbash等受限 shell與守護程序的 chroot 監禁結合使用。

引用自：https://unix.stackexchange.com/questions/54976