A filerendszer több részre darabolása (ésszerű határok között) megkönnyíti az egyes partíciók mount opcióinak finomhangolását, illetve egy partíció sérülése esetén a hiba elhárítása általában nem követeli meg a rendszer leállítását.
Elsőnek a felhasználók home könyvtárait, illetve az általuk írható könyvtárakat érdemes különválasztani. Ilyenek a /tmp és a többi world-writable könyvtár (ha van). Ez megnehezíti néhány program hibáinak kihasználását, például állományok jogosulatlan átírása az adott file-ra mutató link segítségével, hiszen partíciók között nem lehet linkeket létrehozni.
A /var (esetleg a /var/spool, /var/log) könyvtár külön partícióra tétele lehetővé teszi a disk quota hatékonyabb beállítását illetve megakadályozza, hogy a syslogd üzenetei megtöltsék a root vagy a /var partíciót, leállítva ezzel a /var/spool-t használó processzeket. Másrészt ha a /var/spool vagy a /var/log valamilyen ok miatt megtelik, a /var nem fog.
A /var/tmp csak egy symlink legyen a /tmp-re. Külön szokás még választani a /usr és a /opt könyvtárat (ha van).
A /usr mountolható read-only-ra is, amennyiben a szerverre nem kerülnek állandóan új programok. A /tmp-t és a /home-ot érdemes nosuid paraméterrel mountolni.
Számolni kell a swap partíció méretével is. Ezt ajánlott úgy meghatározni, hogy az alkalmazások maximális memóriaigényéből kivonjuk a rendelkezésre álló memória méretét. A fennmaradó rész (plusz néhány mega) a swap.
Összefoglalva tehát a /etc/fstab valahogy így nézzen ki:
/dev/hda1 swap swap defaults 0 0 /dev/hda2 /tmp ext2 defaults,nosuid 1 2 /dev/hda3 /usr ext2 defaults,ro 1 2 /dev/hda4 /home ext2 defaults,nosuid 1 2 /dev/hda5 /var ext2 defaults 1 2
A felhasználók által foglalható maximális merevlemez területet is érdemes korlátozni, így azok nem tudnak buta dolgokat (pl. cat /dev/zero > nagyfile) művelni. Ennek beállításához ajánlott olvasmány a quota howto. Quota kell a /tmp-re a nagy tmp file-ok létrehozásának megakadályozására illetve, hogy az elvetemültebb felhasználók ne itt tárolják a dolgaikat, a /var-ra a mail és printer spool méretének limitálása miatt, és a /home-ra a home könyvtárak méretének korlátozása érdekében.