Re: a propos de purge [was nettoyage de /var ]

To: debian-french@lists.debian.org
Subject: Re: a propos de purge [was nettoyage de /var ]
From: "Eric LeBlanc" <inouk@igt.net>
Date: Fri, 26 May 2000 10:42:29 -0400
Message-id: <[🔎] 392E5515.10326.9F45B6@localhost>
In-reply-to: <[🔎] Pine.LNX.3.96.1000526112352.13124C-100000@muscat>
References: <[🔎] ldln0xae5l.fsf@irit.fr>

On 26 May 2000, at 11:26, Cyrille Chepelov (home) wrote:

> On 26 May 2000, Pierre Gambarotto wrote:
>
> > Cette manie, o combien reprouvee, a l'enorme desavantage que les
> > fichiers de log kern.log, messages, et syslog font exploser la
> > partition var.
> >
>
> > Y'a-t-il un moyen de mettre un quota sur ces fichiers, ou tout autre
> > moyen me permettant d'eviter un lynchage d'etudiant a coup de CD-rom
> > affutes ?
>
> Ouille, les quotas et root ce n'est pas une vraie bonne idée :-(

Pourquoi pas ?  Il suffit de créer une nouvelle partition contenant
que le /var dans lequel on mettra le quota dessus :-).

C'est pas mal plus secure, car le programme /usr/bin/logger peut
être utilisé par tout le monde (pas le choix, les démons ont besoin
de lui!), et le /dev/log est world writable... donc, on peut se servir de
lui, pour fuller la partition /var non partitionnée et rootée, donc le
disque dur risque d'être plein... et un crash dans les pires cas.
Effectivement, on aurait pu "chmod 700 /dev/log", mais certains
démons ne pourront plus l'utiliser..

bref, cette solution est la plus adoptée, et il y a aussi une autre,
qui renforçit encore plus la sécurité, est de oter le word
writable/readable du /dev/log, et de définir un groupe dans lequel on
mettrait tous les daemons dessus.  Mais bon, c plus de gossage,
et on peut oublier un démon, et la première solution suffit
amplement...

Rick

>
> A défaut,
>
> logrotate+anacron+ nuke-bad-user `last|grep down|awk '{print $1}'`
> ???
>
> Au bout de deux ou trois suppressions de compte, ça devrait calmer les
> choses (peut-être aussi une clause de non-extinction dans la charte
> d'utilisation desdites machines ?)
>
> A++
>
> ----------------------------------------------------------------------
> -------- Grumpf.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org

-----
Eric LeBlanc
inouk@igt.net
--------------
  "Well, let's just say, 'if your VCR is still blinking 12:00, you don't
   want Linux'".

   	       --- Bruce Perens, Debian's Fearless Leader
                        ------------

Reply to:

Follow-Ups:
- Installation de mesa
  - From: Jean-Christophe Dubacq <Jean-Christophe.Dubacq@ens-lyon.fr>

References:
- a propos de purge [was nettoyage de /var ]
  - From: Pierre Gambarotto <gamba@irit.fr>
- Re: a propos de purge [was nettoyage de /var ]
  - From: "Cyrille Chepelov \(home\)" <chepelov@calixo.net>

Prev by Date: Conférence Debian: faites-vous connaître !
Next by Date: Re: mod_roaming et Apache sous slink
Previous by thread: Re: a propos de purge [was nettoyage de /var ]
Next by thread: Installation de mesa
Index(es):
- Date
- Thread