Re: a propos de purge [was nettoyage de /var ]

[Eric LeBlanc]

On 26 May 2000, at 11:26, Cyrille Chepelov (home) wrote:

> On 26 May 2000, Pierre Gambarotto wrote:
>
> > Cette manie, o combien reprouvee, a l'enorme desavantage que les
> > fichiers de log kern.log, messages, et syslog font exploser la
> > partition var.
> >
>
> > Y'a-t-il un moyen de mettre un quota sur ces fichiers, ou tout autre
> > moyen me permettant d'eviter un lynchage d'etudiant a coup de CD-rom
> > affutes ?
>
> Ouille, les quotas et root ce n'est pas une vraie bonne id�e :-(

Pourquoi pas ?  Il suffit de cr�er une nouvelle partition contenant
que le /var dans lequel on mettra le quota dessus :-).

C'est pas mal plus secure, car le programme /usr/bin/logger peut
�tre utilis� par tout le monde (pas le choix, les d�mons ont besoin
de lui!), et le /dev/log est world writable... donc, on peut se servir de
lui, pour fuller la partition /var non partitionn�e et root�e, donc le
disque dur risque d'�tre plein... et un crash dans les pires cas.
Effectivement, on aurait pu "chmod 700 /dev/log", mais certains
d�mons ne pourront plus l'utiliser..

bref, cette solution est la plus adopt�e, et il y a aussi une autre,
qui renfor�it encore plus la s�curit�, est de oter le word
writable/readable du /dev/log, et de d�finir un groupe dans lequel on
mettrait tous les daemons dessus.  Mais bon, c plus de gossage,
et on peut oublier un d�mon, et la premi�re solution suffit
amplement...

Rick


>
> A d�faut,
>
> logrotate+anacron+ nuke-bad-user `last|grep down|awk '{print $1}'`
> ???
>
> Au bout de deux ou trois suppressions de compte, �a devrait calmer les
> choses (peut-�tre aussi une clause de non-extinction dans la charte
> d'utilisation desdites machines ?)
>
> A++
>
> ----------------------------------------------------------------------
> -------- Grumpf.
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]



-----
Eric LeBlanc
[EMAIL PROTECTED]
--------------
  "Well, let's just say, 'if your VCR is still blinking 12:00, you don't
   want Linux'".

               --- Bruce Perens, Debian's Fearless Leader
                        ------------