As Jim mentions, sudo fine-tuning is important, if you have a lot of sudo-enabled users.  Frankly, I advocate starting by removing privileges, and then adding them back in explicitly as users indicate a need for them (that is, when the devs scream at you because they were prevented from doing X).  This approach will be initially painful, to be sure, but it ensures that you are only elevating privileges that actually need to be elevated.  Furthermore, a dev who deletes the contents of /usr (accidentally or otherwise) without one hell of a justification should, in my view, be put on probation, in terms of OS privileges, as that sort of action can screw things up for an entire team (and then you have a whole bunch of devs, etc screaming at you).  On their own machine, give devs privileges as broad as they want, but on shared machines doing so is inviting disaster, IMO.<br>
<br><div class="gmail_quote">On Fri, Mar 2, 2012 at 12:11 PM, jim <span dir="ltr"><<a href="mailto:jim@well.com">jim@well.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
>From your description it seems there are three considerations:<br>
1 training (or maybe hiring policies): it's possible<br>
  for experienced and competent engineers to delete<br>
  all of /usr/ but rare. My guess is the person who<br>
  did so was not familiar with Unix-like systems.<br>
2 sudo fine-tuning: despite widespread information<br>
  about best or good or other practices, systems are<br>
  often installed and configured the fastest way<br>
  possible. In this case, perhaps all sudoers have<br>
  root privileges. If so, consider setting up some<br>
  sudoers to have permissions for one or more groups<br>
  so that they don't have total destruction powers.<br>
3 mounting: consider mounting most partitions in<br>
  read-only mode. This makes updating and upgrading<br>
  a bit more painful, but think of that as good:<br>
  the extra hurdle may remind upgraders to be<br>
  mindful of various considerations.<br>
    I like choices 1 and 2 a lot.<br>
<br>
    I don't see how the issue of partition sizing<br>
relates to the problem you described. As to sizing,<br>
seems to me the main consideration these days is<br>
copying (mainly backups). Another is that you have<br>
some requirement for different types of filesystems.<br>
    Most system files are just as well stored on<br>
the partition that has the root filesystem. The<br>
exception might be /var/ if there's a lot of<br>
activity or the possibility of log file overflow.<br>
    If the host allows only a few users shell access,<br>
it may or may not be smart to put /home/ on a<br>
separate partition (if your developers are using<br>
a version-control repo, maybe they have little or<br>
no data to store on their /home/ directories on<br>
this host).<br>
    The /opt/ and /srv/ directory names are used<br>
for special (usually big) application software.<br>
Consider making a /data/ directory or some such.<br>
In the case that a top-level directory stores<br>
"variable" data, it's probably good (or "best")<br>
that it's on a separate partition.<br>
<div class="im"><br>
<br>
On Fri, 2012-03-02 at 14:35 +0530, nk oorda wrote:<br>
> Hi<br>
><br>
> i need some suggestion for defining the partition size for my<br>
> production systems.  we are going to use CentOS 6.2 (64 bit)<br>
><br>
> - Partition size<br>
> - Mount points<br>
><br>
> What i am able to get from the google search is:<br>
><br>
> /            Root File System (/bin , /sbin , /dev , /root<br>
> /usr       program and source<br>
> code<br>
> /var        variable data<br>
> /boot     boot kernels<br>
> /tmp      temp file locations<br>
> /work     to do your work here "you can name it anything"<br>
> Swap<br>
><br>
</div>>       * /home - Set option nosuid, and nodev with diskquota option<br>
>       * /usr - Set option nodev<br>
>       * /tmp - Set option nodev, nosuid, noexec option must be enabled<br>
>       * /var   local,nodev,nosuid<br>
<div class="im HOEnZb">><br>
><br>
> Most of the server will be running<br>
> - Apache<br>
> -Tomcat<br>
> -SOLR<br>
><br>
> and few of them would be running MySQL as data base.<br>
><br>
><br>
> what is concern is that one of the developer accidentally deleted<br>
> the /usr files with sudo access. if somehow i can protect the core<br>
> system from the developers mistake that would be really good.<br>
><br>
> Thanks in advance for help.<br>
><br>
><br>
> --n<br>
</div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>
> sf-lug mailing list<br>
> <a href="mailto:sf-lug@linuxmafia.com">sf-lug@linuxmafia.com</a><br>
> <a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>
> Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a><br>
<br>
<br>
<br>
_______________________________________________<br>
sf-lug mailing list<br>
<a href="mailto:sf-lug@linuxmafia.com">sf-lug@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/sf-lug" target="_blank">http://linuxmafia.com/mailman/listinfo/sf-lug</a><br>
Information about SF-LUG is at <a href="http://www.sf-lug.org/" target="_blank">http://www.sf-lug.org/</a><br>
</div></div></blockquote></div><br>