В Ubuntu и нескольких других дистрибутивах раздел EFI смонтирован в /boot/efi
.
Поскольку я понимаю, что раздел EFI читается перед ОС rootfs (/
). Таким образом после того, как ядро загрузилось и смонтировалось /
, для чего мы все еще нуждаемся в разделе EFI? В теории после начальной установки Вам не нужен доступ к /boot/efi
больше, поскольку это просто содержит .efi двоичный файл...
Итак, почему это смонтировано? Это кажется автомонтированием раздела с чувствительными файлами, к которым Вы не получаете доступ, очень часто не очень умная вещь сделать с точки зрения дизайна...
Править:
Некоторые недавние системы могут включать grub.cfg
на их efi партоне. См. этот отчет об ошибках, хотя дело обстоит не так для моего 16.04LTS. Таким образом для систем с файлом конфигурации на ESP имеет больше смысла монтировать его. Все же, как часто делают люди должны работать update-grub
, и разве сценарий не мог смонтировать его затем и umount он снова после обновления?
Существует несколько причин ESP, который, возможно, должен быть получен доступ во множестве обстоятельств:
/boot/efi/EFI/ubuntu/grubx64.efi
- Это - двоичный файл EFI GRUB 2, который должен быть заменен, если пакет GRUB обновляется./boot/efi/EFI/ubuntu/grub.cfg
- Это - конфигурационный файл GRUB, который делает очень мало; главным образом это загружается /boot/grub/grub.cfg
. Это перенаправление сделано для включения "рычага" для систем Защищенной загрузки; без Защищенной загрузки, grubx64.efi
двоичный файл может быть создан локально и указывает непосредственно на /boot/grub/grub.cfg
; но как местоположение /boot/grub/grub.cfg
варьируется (как замечено ESP) от одной системы до другого, помещая a grub.cfg
файл на ESP необходим для Защищенной загрузки, которая не разрешает grubx64.efi
быть созданным локально. По моему скромному мнению, имело бы больше смысла помещать основное grub.cfg
и другие файлы поддержки GRUB на ESP, но разработчики, отвечающие за это, выбрали более консервативный подход, относительно того, что делает основанная на BIOS система. В любом случае, grub.cfg
на ESP редко будет, если когда-либо, быть обновленным; но это могло бы быть необходимо в какой-то момент, особенно если пакет Debian GRUB обновляется./boot/efi/EFI/ubuntu/shimx64.efi
- Это - двоичный файл Контейнера, который требуется, чтобы Защищенная загрузка функционировала. Как двоичный файл GRUB 2, это могло бы быть обновлено обновлением пакета Debian, но shim-signed
пакет./boot/efi/EFI/ubuntu/MokManager.efi
- Это - двоичный файл MokManager, который является инструментом поддержки Контейнера. Как Контейнер, это могло бы быть обновлено в обновлении пакета./boot/efi/EFI/ubuntu/fwupx64.efi
- Это - инструмент для помощи в автоматизации обновления встроенного микропрограммного обеспечения на основанном на EFI компьютере. Как с предыдущими двоичными файлами EFI, это могло бы быть обновлено обновлением пакета Debian.fwupdate
двоичный файл и соответствие fwupx64.efi
Двоичный файл EFI. (Я не на 100% положителен, что последний требует файлов записи к ESP, все же. Это является довольно новым и имеет минимальную документацию в этой точке.)В сумме существует довольно много причин, что сама ОС или Вы могли бы хотеть или должны читать из или записать в ESP. Тем не менее эти причины - немногие достаточно в числе, что механизм, чтобы временно смонтировать ESP и затем размонтировать его при выполнении мог бы быть выгодным. Конечно, сценарий установки пакета Debian мог сделать задание, например, как мог автоматизированные инструменты, которые изменяют конфигурационные файлы на ESP. AFAIK, тем не менее, изменяющий состояние монтирования ESP, не находится на горизонте.
Обратите внимание, что ESP смонтирован с довольно строгими полномочиями по умолчанию. Недавно (запускающийся с 15,10 или 16.04, возможно - я не уверен точно, когда), смонтируйте, что полномочия были изменены так, чтобы только root
может читать из /boot/efi
. Даже к тому времени, только root
мог записать в ESP, хотя прочитанные полномочия были более свободными. С тех пор root
может смонтировать разделы, существует минимальное преимущество безопасности для отъезда ESP, размонтированного в этой точке, хотя было бы преимущество, в котором будет меньше риска повреждения файловой системы ESP из-за ошибки, сбоя питания, и т.д.
Вы правы: нет никакой потребности смонтировать ESP в /boot/efi
в установке по умолчанию (иначе с личинка 2 )
личинка обновления обновления grub.cfg
, который находится в /boot/grub
, таким образом, конфигурация личинки обновляется без проблемы, если ESP не смонтирован.
у меня был он не смонтированный в течение нескольких лет на моей предыдущей установке без проблемы.
можно получить некоторую микросекунду во время начальной загрузки, не монтируя его, если Вы желаете ;-)