Re: Partition /usr en Read-Only
* Jérôme Burlando <jerome.burlando@laposte.net> [2003-06-12 10:33] :
> Bonjour à tous,
>
> Je suis débutant sous Debian et Linux en général.
> J'aimerais mounter ma partition /usr en read-only pour éviter les problèmes
> du genre :
>
> # pwd
> /
> # rm -rf * .txt
> ^ espace
>
> Mon problème est de pouvoir simplement installer des packages .deb sans
> avoir à mounter /usr en Lecture/Ecriture (j'ai pensé installer les packages
> dans /usr/local qui est sur une autre partition). Est-ce possible ?
/usr/local est normalement réservé aux programmes installés par
l'administrateur système indépendemment du système de gestion des
logiciels. De plus, la commande ci-dessus ira également supprimer les
données installées dans /usr/local. Le problème vient en fait d'une
utilisation exagérée des droits root, monter /usr en RO ne changera pas
grand chose au problème (par exemple, si /bin ou /var est supprimé, la
machine sera quasiement inutilisable). La seule utilité possible à ceci
est AMA d'éviter les fsck sur le système de fichiers.
> Mais mon choix n'est peut-être pas très judicieux. La plupart de mes
> problèmes étant liés à une mauvaise utilisation de ma part, existe-t-il une
> solution pour protéger mon système contre une fausse manipulation d'un
> 'administrateur système' débutant ?
Réduire les droits d'accès : ne pas se connecter sous root, mais
utiliser sudo en limitant les commandes disponibles (par exemple,
seulement les commandes apt-get).
> Dernière question :
>
> J'aimerais automatiser la sauvegarde de mes fichiers de configuration
> (/etc). Existe-t-il des outils pour cela ?
Une commande tar dans une entrée de crontab peut faire l'affaire.
Quelque chose comme ceci par exemple :
tar cfj /home/toto/sauvegardes/save_etc_$(date +%Y%m%d%H%M).tar.bz2 /etc/*
(à lancer en tant que root pour pouvoir accéder à tous les fichiers, ne
pas oublier de modifier ensuite les droits d'accès à l'archive)
Fred
--
LA FAQ d-u-f ? http://savannah.nongnu.org/download/debfr-faq/html/
Reply to: