Re: / als ro mounten
On Tue, Oct 23, 2001 at 12:06:07PM +0200, Joerg Jaspert wrote:
>
> Bliebe es /etc als eigene Partition abzuspalten was *meines Wissens*
> nach nicht geht da ja in /etc/fstab steht wie der Kram gemountet werden
> musS und solange /etc nicht gemountet ist beisst sich das.
Du könntest eine minimalistisches Verzeichnis /etc mit /etc/fstab auf /
liegen haben und dann das eigentliche /etc/ darüber mounten. Ist aber
häßlich wenn Du dann mal etwas an der /etc/fstab ändern willst.
> Gibts irgendwelche anderen Möglichkeiten?
Beim Einsatz von ext2 könntest Du auch auf die wenig bekannten
ext2-Attribute zurückgreifen (siehe chattr(1) und lsattr(8)).
Ein 'chattr +i /etc/foo' und auch root kann diese Datei erst wieder
nach einem 'chattr -u /etc/foo' verändern.
Wenn Du das mittels 'chattr -R +i /etc' auf den ganzen Baum unter /etc
machst, sollte der Bereich sicher sein. Und wer ein 'chattr -r -i
/etc' ausführen darf, der dürfte auch /etc rw remounten.
Dieses Vorgehen hat gegenüber /etc auf eingener ro Partition noch
zwei weiter Vorteile:
- /etc kann auf / sein und damit gleich beim Booten verfügbar
- Man kann einzelne Dateien wie /etc/mtab gezielt davon
ausnehmen ohne mit Symlinks hantieren zu müssen. Dann sollte man
statt einem einfachen 'chattr -R +-i /etc' sich natürlich ein
kleines Skript schreiben.
--
marko schulz
Nazis sind scheiße, aber Zensur ist noch beschissener, denn:
"Wir müssen die Rechte der Andersdenkenden selbst dann beachten,
wenn sie Idioten oder schädlich sind. Wir müssen aufpassen." Wau Holland
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
962 eingetragene Mitglieder in dieser Liste.
Reply to: