Re: защита от записи куда бы то ни было

To: Debian-Russian2 <debian-russian@lists.debian.org>
Subject: Re: защита от записи куда бы то ни было
From: Aleksey Cheusov <vle@gmx.net>
Date: Fri, 10 Aug 2007 12:44:43 +0300
Message-id: <[🔎] s93abszg1v8.fsf@chel.imb.invention.com>
In-reply-to: <[🔎] 20070810093022.GI27880@avanto.org> (Dmitry E. Oboukhov's message of "Fri, 10 Aug 2007 13:30:22 +0400")
References: <[🔎] s934pj7ivwf.fsf@chel.imb.invention.com> <[🔎] 20070810093022.GI27880@avanto.org>

> а когда тебе нужно например обновить софт, делаешь mount -o remount,rw
> изменяешь что надо и новый remount с опцией ro

Нет, так не пойдет. Вопрос в том, чтобы возможности записи у процесса не было
В ПРИНЦИПЕ, т.е. никаких mount -o remount,rw /usr
и тому подобное. Прописывать ro в fstab тоже не пойдет по очевидной причине.

2MG:
LD_PRELOAD - тоже не метод. unset LD_PRELOAD

Без применения "спецсредств" приходит на ум только chroot
с подмонтированными каталогами в ro вперемешку с --bind на rw.
Но уж больно кривой костыль получается.

-- 
Best regards, Aleksey Cheusov.

Reply to:

Follow-Ups:
- Re: защита от записи куда бы то ни было
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>
- Re: защита от записи куда бы то ни было
  - From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>
- Re: защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: защита от записи куда бы то ни было
  - From: Nicholas <spam@networkgate.us>

References:
- защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- защита от записи куда бы то ни было
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: защита от записи куда бы то ни было
Next by Date: Re: защита от записи куда бы то ни было
Previous by thread: защита от записи куда бы то ни было
Next by thread: Re: защита от записи куда бы то ни было
Index(es):
- Date
- Thread