Ga naar inhoud

read-only/write /


anoniem

Aanbevolen berichten

Hallo, Ben vandaag met Linux begonnen [SuSE 9.3 boxed version], ik ben nu bezig met het doorlezen van de SuSE admin. guide. Tijdens de installatie heb ik gekozen voor read-only voor de /boot partition, maar nu kom ik in de admin. guide onder hoofdstuk 7 bij /etc/inittab, als je in de inittab file wijzigingen wilt aanbrengen je je "root file system" met het commando "mount -o remount,rw" (read-write) moet maken, en daarna weer "mount -o remount,ro" (read-only) moet maken. Houdt dit bovenstaande in dat je je /root ook beter read-only moet maken?? vrgr, suse
Link naar reactie
[quote:a1380bf7af]Nee, waarom?[/quote:a1380bf7af] Dat was namelijk mijn vraag, omdat ik dat in de SuSE admin. guide heb gelezen. En ik heb vanmorgen SuSE voor het eerst op m'n Dell laptop gezet, en ik heb ook nog nooit eerder met Linux gewerkt. [quote:a1380bf7af]Waarom heb je /boot RO gemaakt?[/quote:a1380bf7af] Gelezen in een Linux boek, zou beter zijn voor de veiligheid. Maar om / read-only te maken, dat is niet nodig, of niet verstandig?
Link naar reactie
Dat is niet nodig en zelfs onverstandig omdat het systeem regelmatig schrijfacties naar mappen onder / moet doen. Gezien je ervaring lijkt het me het verstandigst als je de hele installatie opnieuw uitvoert met de door Suse in Yast aangegeven voorkeuren. Lovenswaardig dat je de moeite neemt de sys-admin guide te lezen trouwens, zulke doorzetters zie je niet vaak ;) :D Groet, M.V. Wesstein PS: de aanbeveling van Suse is op zich niet verkeerd, maar meer bedoeld voor ervaren sys-admins op multi-user systemen waar het publiek vrij toegang heeft...
Link naar reactie
[quote:a413cc8fc4="M.V. Wesstein"]Dat is niet nodig en zelfs onverstandig omdat het systeem regelmatig schrijfacties naar mappen onder / moet doen. Gezien je ervaring lijkt het me het verstandigst als je de hele installatie opnieuw uitvoert met de door Suse in Yast aangegeven voorkeuren. Lovenswaardig dat je de moeite neemt de sys-admin guide te lezen trouwens, zulke doorzetters zie je niet vaak ;) :D Groet, M.V. Wesstein[/quote:a413cc8fc4] Dus je advies is om SuSE opnieuw te installeren? Ik heb van de week drie linux boeken gekocht; Hardening Linux Hacking Linux Exposed SuSE linux 9 Bible dus met de SuSE admin guide, zit ik hier met een hele stapel boeken bij me laptop.
Link naar reactie
Kijk een beginner naar mijn hart. Een goed begin is het halve werk. Nieuwe installaties zijn bijna nooit nodig onder GNU/Linux, als je tegen problemen oploopt kun je ze beter gewoon proberen op te lossen, daar leer je meer van. Het is overigens heel verstandig (doch voor een gewoon desktop systeem niet echt noodzakelijk) om je boot partitie read-only te maken (en ook helemaal niet ongebruikelijk). De bestanden die op je boot partitie staan (zoals je kernel en initrd) heb je namelijk alleen maar nodig tijdens het booten en door de partitie vervolgens niet te mounten weet je zeker dat die bestanden veilig zijn. Het enige waar je rekening mee moet houden is dat je de partie wel even moet mounten als je een kernel of GRUB (bootloader) upgrade (bijvoorbeeld via YOU) doet, aangezien daarbij naar de /boot directory geschreven wordt. Het read-only maken van / kan alleen als je je hardeschijf in nog meer partities hebt opgesplitst. Oa /var, /tmp en /home moeten dan een eigen partitie hebben, omdat naar die directories veel geschreven wordt. Vaak zie je ook nog dat /usr en /opt (ook read-only) op een aparte partie staat. Op die manier zorg je ervoor dat je een kleine / partie hebt (die je dus read-only kunt maken) met de meest vitale programma's {/bin /sbin}, libraries {/lib} en configuratiebestanden {/etc}. Deze opsplitsing van partities heeft behalve het voordeel dat je bijna alles read-only kunt mounten, ook nog het voordeel dat je bepaalde partities (met name /tmp) non-executable kunt maken. Dit betekent dat er vanaf die partitie geen programma's uitgevoerd kunnen worden (dat houdt een hoop kwaadaardige software tegen). We hebben het dan echter wel over allerlei maatregelen die op goed beveiligde servers worden getroffen. Voor een huis-, tuin- en keukendesktop is dit alles (opdelen in zoveel partities en / read-only maken e.g.) een beetje overdone. Nietemin een goede zaak dat je je erin verdiept: liever een goed dichtgetimmerde desktop dan de zoveelste brak beveiligde server.
Link naar reactie
Hoezo? Een aparte /boot partitie kan juist heel handig zijn. Je hebt op die manier meer vrijheid voor distributies; je kunt bijvoorbeeld voor de ene distro een andere root nemen dan voor de andere. Als je géén losse /boot hebt wordt dit moeilijker. Ik stel eerder vraagtekens bij het mounten van je hoofdpartitie in GRUB - meer verschillende drivers = meer kans op fouten, en ik ben liever mn boot dan mn rootpartitie kwijt ;)
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...