[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: De l'intétêt de monter /usr en read-only



Le Samedi 15 Février 2003 22:35, Charles Plessy a écrit :

> max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm
>
> rm: cannot remove `/usr/share/applnk/Internet/Debian': Système de fichiers
> accessible en lecture seulement rm: cannot remove
> `/usr/share/applnk/System/Debian': Système de fichiers accessible en
> lecture seulement
>
> là je ne comprends pas, d'autant plus que je n'ai rien changé à la
> configuration de kdm à ce moment.
>

Dans ton exemple, tu viens de lancer la commande "dpkg-reconfigure -plow kdm", 
il est donc normal dans ce cas qu'il s'attende à pouvoir modifier les 
fichiers de ton arborescence. Dans ton exemple, il essaye de supprimer un 
fichier `/usr/share/applnk/Internet/Debian'.

Dans un livre sur la sécurité informatique, ils expliquent qu'il est bon de 
mettre en lecture seule le maximum de son arborescence pour des raisons de 
sécurité, mais qu'il est nécessaire de tout remonter en lecture/écriture dés 
qu'il faut faire des modifications sur sa configuration (dpkg-reconfigure).

> D'où la question : cette idée de mettre /usr en ro est elle fumeuse,
> et va-t-elle me rapporter plus d'ennuis que d'économies d'énergie?

C'est une bonne idée pour la sécurité, puisque tu ne peux pas modifier 
accidentellement de fichiers sur une arborescence en lecture seule (même en 
root). 

Quant à l'économie d'énergie ? je ne crois pas que cela changera grand chose 
;-)

La Knoppix qui est une distribution sur CD-Rom doit être confrontée aux mêmes 
problèmes... Il faudrait voir comment elle est configurée.

-- 
dOm
Marre de Windows ??? Passez à Linux ...




Reply to: