Re: ro root

To: debian-russian@lists.debian.org
Subject: Re: ro root
From: "Dmitri V. Ivanov" <dima@intex.spb.ru>
Date: Wed, 19 Jan 2005 17:55:39 +0300
Message-id: <[🔎] 20050119145539.GA17346@providence.lan.intex.spb.ru>
Mail-followup-to: "Dmitri V. Ivanov" <dima@intex.spb.ru>, debian-russian@lists.debian.org
In-reply-to: <[🔎] fkvksc.deu.ln@217.195.78.211>
References: <[🔎] 41ED5538.4010906@tinuviel.ru> <[🔎] 87hdleefbe.fsf@wizzle.ran.pp.ru> <[🔎] fkvksc.deu.ln@217.195.78.211>

On Wed, Jan 19, 2005 at 09:44:30AM +0300, Al Nikolov wrote:
> на самом деле, есть подозрение, что писательство в /etc не в процессе
> инсталляции/конфигурирования - нарушение полиси

Обьясните это ldconfig-у и ld.so (загрузчик динамически слинкованных
программ). Есть файлик ld.so.conf и делаемый из него ld.so.cache. Оба
лежат в  /etc. Кроме того: как Вы предлагаете пользователям пароль
менять? Исключительно из-под root? им же для этого в нормальной ситуации
надо в /etc/passwd или /etc/shadow надо писать (через SUID-ную утилиту
passwd). Короткий совет: "Не зная броду не суйся в воду"(с). В
специальных случаях ro корневую файловую систему делают, но те, кто так
поступает четко представляют чем сие грозит. В общем случае люди
почему-то так не поступают. И policy тут не при чем совершенно. Равно
как и в /lib/modules/linux-<version> обновляется файл modules.dep. Это
делается из стартовых скриптов.

Ну фича это. Отключить можно. Не бага :)

WBR
Dmitri Ivanov

Reply to:

Follow-Ups:
- Re: ro root
  - From: mitya@school.ioffe.ru (Dmitry Baryshkov)
- Re: ro root
  - From: Al Nikolov <al@iac.spb.ru>

References:
- ro root
  - From: Sergio <sergio@tinuviel.ru>
- Re: ro root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: ro root
  - From: Al Nikolov <al@iac.spb.ru>

Prev by Date: Re: Проблема выбора программ для Linux
Next by Date: Re: Проблема выбора программ для Linux
Previous by thread: Re: ro root
Next by thread: Re: ro root
Index(es):
- Date
- Thread