Re: Intérêt (ou non) d'une partition / en lecture seule

To: debian-user-french@lists.debian.org
Subject: Re: Intérêt (ou non) d'une partition / en lecture seule
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Mon, 02 Dec 2013 23:06:01 +0100
Message-id: <[🔎] 529D0449.2030909@plouf.fr.eu.org>
In-reply-to: <[🔎] CAAqHXE4Q92ry4UpMRCrbksWjDG42+QJ=MApt98cZBys8cG0V9g@mail.gmail.com>
References: <[🔎] CAAqHXE4Q92ry4UpMRCrbksWjDG42+QJ=MApt98cZBys8cG0V9g@mail.gmail.com>

Stéphane GARGOLY a écrit :
> 
> Jusqu'à présent et bien que les répertoires /home, /root, /tmp et /var
> soient situés sur des partitions distinctes, la "partition-racine"
> (c'est-à-dire contenant le répertoire /) a été toujours montée en
> lecture-écriture.

Le contenu de /root ne devrait pas être sur un système de fichiers
distinct du système de fichier racine, il devrait rester accessible même
avec un système dégradé où seule la racine est montée. En revanche /usr
peut (encore, mais peut-être plus pour longtemps) être séparé et monté
en lecture seule la plupart du temps.

> Par contre, pour Wheezy GNU/Linux (installée, pour l'instant, sur une
> machine virtuelle gérée par VirtualBox) et avec le même plan de
> partitionnement, je me suis demandé si ce serait un bonne idée de
> monter la partition / en lecture seule.
[...]
> Question n°1a : est-ce que cela peut aussi affecter d'autres services ?

Tous les services susceptibles d'écrire dans /etc.

> Problème n°2 : je ne pourrais ni mettre à jour (ou supprimer) les
> paquets existants ni ajouter d'autres paquets ; de même, les fichiers
> (sous /etc) ne peuvent être modifiés d'une manière ou d'une autre.
> 
> Solution n°2 : au préalable et en tant qu'administrateur (root), de
> passer la première commande "mount -o remount,rw /" et, une fois que
> j'en aurais terminé avec toutes ces opérations, de passer la seconde
> commande "mount -o remount,ro /"

C'est déjà ce qu'on fait quand /usr est monté en lecture seule.

> Problème n°4 : toujours sous /etc, les fichiers resolv.conf et adjtime
> ne peuvent être modifiés à chaque démarrage de la machine.

Ce ne sont pas les seuls fichiers dans /etc susceptibles d'être
modifiés. On a évoqué passwd, shadow...

> Solution n°4 : déplacer ces fichiers dans le répertoire /var/etc -
> mais vous pouvez me suggérer d'autre sous-répertoires de /var - et
> créer des liens symboliques (de même nom) sous /etc.

Mauvaise idée AMA. On peut avoir besoin de ces fichiers avant que /var
soit montée voir si /var ne se monte pas pour quelque raison que ce
soit. D'autre part, le principe du symlink ne prend pas en compte les
fichiers devant être créés et/ou supprimés.

Reply to:

References:
- Intérêt (ou non) d'une partition / en lecture seule
  - From: Stéphane GARGOLY <stephane.gargoly@gmail.com>

Prev by Date: Re: Compiler son noyau.
Next by Date: Re: kmail et bogofilter
Previous by thread: Re: Intérêt (ou non) d'une partition / en lecture seule
Next by thread: kmail et bogofilter
Index(es):
- Date
- Thread