Re: защита от записи куда бы то ни было

To: debian-russian@lists.debian.org
Subject: Re: защита от записи куда бы то ни было
From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>
Date: Fri, 10 Aug 2007 13:52:23 +0400
Message-id: <[🔎] 41ef27e40708100252q72903302ld4f51a8158be5586@mail.gmail.com>
In-reply-to: <[🔎] s93abszg1v8.fsf@chel.imb.invention.com>
References: <[🔎] s934pj7ivwf.fsf@chel.imb.invention.com> <[🔎] 20070810093022.GI27880@avanto.org> <[🔎] s93abszg1v8.fsf@chel.imb.invention.com>

On 8/10/07, Aleksey Cheusov <vle@gmx.net> wrote:
>
> > а когда тебе нужно например обновить софт, делаешь mount -o remount,rw
> > изменяешь что надо и новый remount с опцией ro
>
> Нет, так не пойдет. Вопрос в том, чтобы возможности записи у процесса не было
> В ПРИНЦИПЕ, т.е. никаких mount -o remount,rw /usr
> и тому подобное. Прописывать ro в fstab тоже не пойдет по очевидной причине.
>
> 2MG:
> LD_PRELOAD - тоже не метод. unset LD_PRELOAD
>
> Без применения "спецсредств" приходит на ум только chroot
> с подмонтированными каталогами в ro вперемешку с --bind на rw.
> Но уж больно кривой костыль получается.
Вы бы описали задачу подробнее, а то можно такого напридумовать, вплоть до
размещения /usr на CD-R.

-- 
С уважением,
Константин Матюхин

Reply to:

Follow-Ups:
- Re: защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>

References:
- защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- защита от записи куда бы то ни было
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>

Prev by Date: Re: защита от записи куда бы то ни было
Next by Date: Re: защита от записи куда бы то ни было
Previous by thread: Re: защита от записи куда бы то ни было
Next by thread: Re: защита от записи куда бы то ни было
Index(es):
- Date
- Thread