Re: De l'intétêt de monter /usr en read-only

[Frédéric Bothamy <fbothamy@mail.dotcom.fr>]

* Charles Plessy <charles@gizmotronics.dyndns.org> [2003-02-15 23:35] :
> Bonsoir à tous,
> 
> Suite à l'acquisition d'un portable la semaine dernière, ma quantité
> de posts continue à augmenter (voir suite).
> 
> voici un extrait de ma fstab :
> /dev/hda7       /usr            ext2    ro                      0       2
> /dev/hda8       /tmp            ext2    defaults,noatime        0       2
> /dev/hda9       /var            ext3    defaults,noatime        0       2
> 
> J'ai mis /usr en ro pour limiter au maximum les accès disque, et
> noatime ailleurs. Je l'ai laissée en ext2 puisque dans ce cas je n'ai
> pas besoin de journal. Mais dans ce cas (ro), ça ne change paut-être
> rien?
> 
> Avec cette partoche en ro, j'ai de temps en temps des erreurs du genre :
> max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm
> rm: cannot remove `/usr/share/applnk/Internet/Debian': Système de fichiers accessible en lecture seulement
> rm: cannot remove `/usr/share/applnk/System/Debian': Système de fichiers accessible en lecture seulement
> 
> là je ne comprends pas, d'autant plus que je n'ai rien changé à la
> configuration de kdm à ce moment.
> 
> D'où la question : cette idée de mettre /usr en ro est elle fumeuse,
> et va-t-elle me rapporter plus d'ennuis que d'économies d'énergie?

Non, pas du tout, au contraire, c'est une bonne pratique de sécurité.
Et oui, cela va probablement t'apporter plus de soucis que d'économies
réelles d'énergie (AMA). Il y a déjà eu un article là-dessus dans la
DWN 29/2001 (http://www.debian.org/News/weekly/2001/29/) et un message
très intéressant d'Anthony Towns
(http://lists.debian.org/debian-devel/2001/debian-devel-200111/msg00212.html).

Ça date un peu, mais ça vaut toujours le coup d'oeil.

Fred