Am 07.10.2013 10:55, schrieb Werner P. Schulz:
.. /usr auf einer separaten Partition *ro* .. /usr und readonly? Das meinst Du doch nicht im Ernst?Äh, doch, klar! Läuft hier so seit woody. Damals habe ich das aus dem Debian-Security-Howto heraus gelesen und bis vorhin (1) auch nichts gehört, warum das schlecht sein könnte.Und was machen die security updates und andere updates, welche nach '/usr/' ihre Einträge schreiben wollen?
Vor dem Update machst Du ein mount -oremount,rw /usr, danach sinnvollerweise einen Reboot (denn auf mount -oremount,ro kann man sich AFAIK nicht verlassen, wenn noch Dateihandles schreibend offen sind).
Ist natürlich nichts für Uptime-Fanatiker, sondern eher für Security-Paranoiker wie mich. ;-)
-Stefan