* Michelle Konzack <linux4michelle@freenet.de> [040818 17:09]: > > Wie passt das alles eigentlich in das Konzept, dass /usr eigentlich ro ist? > ??? - Wieso read only ? > Read-Only ist nur für paranoide Server-Betreiber, > aber nicht auf einer Workstation... Das kommt auf die Definition von »Workstation« an. Die meisten Workstations, mit denen ich zu tun habe, dienen wirklich nur zum arbeiten, da ist es nicht nötig /usr rw zu haben, das muss nur sein, wenn man mal was ändert. Gegenfrage: was brint es grossartig /usr ro zu haben? Mehr oder weniger nichts, weil ein Angreifer, sobald er auf /usr Schaden anrichten könnte, kann er sehr wahrscheinlich auch /usr remounten. Warum mach man/ich es dennoch? Es hält zumindest die ganz doofen Skriptkiddies auf, und ein versehntliches »rm -rf« richtet weniger Schaden an ;) Yours sincerely, Alexander
Attachment:
signature.asc
Description: Digital signature