Re: De l'intétêt de monter /usr en read-only
* Charles Plessy <charles@gizmotronics.dyndns.org> [2003-02-15 23:35] :
> Bonsoir à tous,
>
> Suite à l'acquisition d'un portable la semaine dernière, ma quantité
> de posts continue à augmenter (voir suite).
>
> voici un extrait de ma fstab :
> /dev/hda7 /usr ext2 ro 0 2
> /dev/hda8 /tmp ext2 defaults,noatime 0 2
> /dev/hda9 /var ext3 defaults,noatime 0 2
>
> J'ai mis /usr en ro pour limiter au maximum les accès disque, et
> noatime ailleurs. Je l'ai laissée en ext2 puisque dans ce cas je n'ai
> pas besoin de journal. Mais dans ce cas (ro), ça ne change paut-être
> rien?
>
> Avec cette partoche en ro, j'ai de temps en temps des erreurs du genre :
> max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm
> rm: cannot remove `/usr/share/applnk/Internet/Debian': Système de fichiers accessible en lecture seulement
> rm: cannot remove `/usr/share/applnk/System/Debian': Système de fichiers accessible en lecture seulement
>
> là je ne comprends pas, d'autant plus que je n'ai rien changé à la
> configuration de kdm à ce moment.
>
> D'où la question : cette idée de mettre /usr en ro est elle fumeuse,
> et va-t-elle me rapporter plus d'ennuis que d'économies d'énergie?
Non, pas du tout, au contraire, c'est une bonne pratique de sécurité.
Et oui, cela va probablement t'apporter plus de soucis que d'économies
réelles d'énergie (AMA). Il y a déjà eu un article là-dessus dans la
DWN 29/2001 (http://www.debian.org/News/weekly/2001/29/) et un message
très intéressant d'Anthony Towns
(http://lists.debian.org/debian-devel/2001/debian-devel-200111/msg00212.html).
Ça date un peu, mais ça vaut toujours le coup d'oeil.
Fred
Reply to: