Главная » Форум » Gentoo Linux » Общие вопросы

Подскажите, как лучше сделать директорию etc read only? (после того, как все настроено)

micbal 20 июля, 2009 - 15:46

Подскажите, как лучше сделать директорию etc read only? (после того, как все настроено). По соображениям безопасности.

‹ LAMP/AJAX торрент-клиент Переустановить всё из kde-base ›
»

Вынести в отдельный раздел,

Автор winterheart, дата создания 20 июля, 2009 - 15:50.

Вынести в отдельный раздел, монтировать в ro.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Пробовал. Вынес в LVM,

Автор micbal, дата создания 20 июля, 2009 - 15:53.

Пробовал. Вынес в LVM, система не стартанула, написала нет нечего для рунлевела. Отдельный раздел на файловой системе, которая есть в ядре?

»

/

Автор Anarchist, дата создания 20 июля, 2009 - 15:56.
winterheart написал(а):
Вынести в отдельный раздел, монтировать в ro.

Только меня глючит, или /etc отделять от корня нельзя?..

:wq
--
Live free or die

»

Возможно. Не подумав сказал.

Автор winterheart, дата создания 20 июля, 2009 - 16:29.

Возможно. Не подумав сказал. Да и к черту.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

chmod ugo-w /etc или сделать

Автор sic, дата создания 20 июля, 2009 - 15:53.

chmod ugo-w /etc
или сделать раздел под /etc и монтировать его в ro.

»

Глупый вопрос, как прописать

Автор Гость, дата создания 20 июля, 2009 - 15:57.

Глупый вопрос, как прописать монтирование /etc если fstab лежит в /etc/ ....

»

чё т ваще не вкуриваю зачем

Автор Theli, дата создания 20 июля, 2009 - 16:35.

чё т ваще не вкуриваю зачем его делать read-only?!?!? некоторые программы вообще-то туда пишут в результате своей жизнедеятельности!!! Почитайте FHS и хорошенько почешите репку по поводу того нужно это вообще или нет ;-)

»

вот зачем

Автор patamooshta, дата создания 20 июля, 2009 - 16:59.

http://en.opensuse.org/How-To_Make_the_root_filesystem_read-only
http://www.gentoo-wiki.info/HOWTO_Read-only_root_filesystem
Не можешь сделать RO /etc? Сделай RO весь /

Это подпись, которую невозможно истолковать неправильно

»

Оптом это невозможно,

Автор SMOKEING, дата создания 20 июля, 2009 - 16:55.

Оптом это невозможно, поскольку /etc/mtab должен иметь +w.

Да и неясно, зачем это нужно вообще.

:}

»

/etc/mtab можно вытащить в

Автор kaf1, дата создания 20 июля, 2009 - 18:14.

/etc/mtab можно вытащить в tmpfs

»

Может, не надо маяться чем-то

Автор Avari, дата создания 20 июля, 2009 - 22:07.

Может, не надо маяться чем-то непонятным?
vk@vk-desktop:~$ ls -ld /etc/
drwxr-xr-x 142 root root 12288 2009-07-20 19:46 /etc/
В любом вменяемом дистрибутиве она r-x для всех, кроме рута. Надеюсь, нет такой мысли работать от имени рута? Чем плох вариант, предлагаемый по умолчанию? С какой целью нужна дополнительная защита?

»

/

Автор Anarchist, дата создания 21 июля, 2009 - 09:47.
Avari написал(а):
Надеюсь, нет такой мысли работать от имени рута? Чем плох вариант, предлагаемый по умолчанию?

Вопрос: что понимать под "работой".
Если администрирование... то там без прав root'а [в общем случае] грустно. В результате --- либо тот же бардак с криво настроенным sudo либо долгие шаманства на предмет составления перечня задач => разрешённых действий и адекватной настройкой sudo.

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".