Re: De l'intétêt de monter /usr en read-only
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bon, ben puiske personne reponds, je me permets de donner mon avis perso.
> voici un extrait de ma fstab :
> /dev/hda7 /usr ext2 ro 0 2
> /dev/hda8 /tmp ext2 defaults,noatime 0 2
> /dev/hda9 /var ext3 defaults,noatime 0 2
> J'ai mis /usr en ro pour limiter au maximum les accès disque, et
> noatime ailleurs. Je l'ai laissée en ext2 puisque dans ce cas je n'ai
> pas besoin de journal. Mais dans ce cas (ro), ça ne change paut-être
> rien?
Dans le doute tu as raison a mon avis.
> Avec cette partoche en ro, j'ai de temps en temps des erreurs du genre :
> max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm
> rm: cannot remove `/usr/share/applnk/Internet/Debian': Système de fichiers
> accessible en lecture seulement rm: cannot remove
> `/usr/share/applnk/System/Debian': Système de fichiers accessible en
> lecture seulement
>
> là je ne comprends pas, d'autant plus que je n'ai rien changé à la
> configuration de kdm à ce moment.
Probablement un cron ou autre qui mets a jour certaines donnees.
Logiquement ca ne devait pas etre grave.
Rien ne semble justifier qu'un programme ait besoin d'un acces en ecriture
sur /usr
> D'où la question : cette idée de mettre /usr en ro est elle fumeuse,
> et va-t-elle me rapporter plus d'ennuis que d'économies d'énergie?
Moi ca me semble une bonne idee ;)
Et un bon moyen de detecter les programmes qui vont des trucs un peu fumeux.
Ca permettrait aussi de detecter un rootkit ou autre.
Et ca empeche l'utilisateur de tout casser, ce qui peut etre bien pour
installer chez un debutant.
Au pire faire un script qui fait des liens symboliques vers un /usrrw
pour les fichiers sensibles si necessaire.
Tiens moi au courant de tes experimentations, ca m'interesse.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE+T4gS33a3jGkLTgcRAhuBAJ9Hpl3VCMtgY4575+8vamTBGVYNmQCgoZwW
nFKUv6CZQOEJ1TV9Vja9FMc=
=pksZ
-----END PGP SIGNATURE-----
Reply to: