Re: De l'intétêt de monter /usr en read-only
Le Samedi 15 Février 2003 22:35, Charles Plessy a écrit :
> max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm
>
> rm: cannot remove `/usr/share/applnk/Internet/Debian': Système de fichiers
> accessible en lecture seulement rm: cannot remove
> `/usr/share/applnk/System/Debian': Système de fichiers accessible en
> lecture seulement
>
> là je ne comprends pas, d'autant plus que je n'ai rien changé à la
> configuration de kdm à ce moment.
>
Dans ton exemple, tu viens de lancer la commande "dpkg-reconfigure -plow kdm",
il est donc normal dans ce cas qu'il s'attende à pouvoir modifier les
fichiers de ton arborescence. Dans ton exemple, il essaye de supprimer un
fichier `/usr/share/applnk/Internet/Debian'.
Dans un livre sur la sécurité informatique, ils expliquent qu'il est bon de
mettre en lecture seule le maximum de son arborescence pour des raisons de
sécurité, mais qu'il est nécessaire de tout remonter en lecture/écriture dés
qu'il faut faire des modifications sur sa configuration (dpkg-reconfigure).
> D'où la question : cette idée de mettre /usr en ro est elle fumeuse,
> et va-t-elle me rapporter plus d'ennuis que d'économies d'énergie?
C'est une bonne idée pour la sécurité, puisque tu ne peux pas modifier
accidentellement de fichiers sur une arborescence en lecture seule (même en
root).
Quant à l'économie d'énergie ? je ne crois pas que cela changera grand chose
;-)
La Knoppix qui est une distribution sur CD-Rom doit être confrontée aux mêmes
problèmes... Il faudrait voir comment elle est configurée.
--
dOm
Marre de Windows ??? Passez à Linux ...
Reply to: