-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bon, ben puiske personne reponds, je me permets de donner mon avis perso.
> voici un extrait de ma fstab : > /dev/hda7 /usr ext2 ro 0 2 > /dev/hda8 /tmp ext2 defaults,noatime 0 2 > /dev/hda9 /var ext3 defaults,noatime 0 2 > J'ai mis /usr en ro pour limiter au maximum les acc�s disque, et > noatime ailleurs. Je l'ai laiss�e en ext2 puisque dans ce cas je n'ai > pas besoin de journal. Mais dans ce cas (ro), �a ne change paut-�tre > rien? Dans le doute tu as raison a mon avis. > Avec cette partoche en ro, j'ai de temps en temps des erreurs du genre : > max:/etc/kde3/kdm# dpkg-reconfigure -plow kdm > rm: cannot remove `/usr/share/applnk/Internet/Debian': Syst�me de fichiers > accessible en lecture seulement rm: cannot remove > `/usr/share/applnk/System/Debian': Syst�me de fichiers accessible en > lecture seulement > > l� je ne comprends pas, d'autant plus que je n'ai rien chang� � la > configuration de kdm � ce moment. Probablement un cron ou autre qui mets a jour certaines donnees. Logiquement ca ne devait pas etre grave. Rien ne semble justifier qu'un programme ait besoin d'un acces en ecriture sur /usr > D'o� la question : cette id�e de mettre /usr en ro est elle fumeuse, > et va-t-elle me rapporter plus d'ennuis que d'�conomies d'�nergie? Moi ca me semble une bonne idee ;) Et un bon moyen de detecter les programmes qui vont des trucs un peu fumeux. Ca permettrait aussi de detecter un rootkit ou autre. Et ca empeche l'utilisateur de tout casser, ce qui peut etre bien pour installer chez un debutant. Au pire faire un script qui fait des liens symboliques vers un /usrrw pour les fichiers sensibles si necessaire. Tiens moi au courant de tes experimentations, ca m'interesse. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+T4gS33a3jGkLTgcRAhuBAJ9Hpl3VCMtgY4575+8vamTBGVYNmQCgoZwW nFKUv6CZQOEJ1TV9Vja9FMc= =pksZ -----END PGP SIGNATURE-----
