>>voici un extrait de ma fstab : >>/dev/hda7 /usr ext2 ro 0 2 >>/dev/hda8 /tmp ext2 defaults,noatime 0 2 >>/dev/hda9 /var ext3 defaults,noatime 0 2 >>J'ai mis /usr en ro pour limiter au maximum les acc�s disque, et >>noatime ailleurs. Je l'ai laiss�e en ext2 puisque dans ce cas je n'ai >>pas besoin de journal. Mais dans ce cas (ro), �a ne change paut-�tre >>rien? > > > Dans le doute tu as raison a mon avis. Si je comprends bien le man de mount, noatime permet d'�viter la mise � jour des propri�t�s "date dernier acc�s", ... La partition �tant en ro, cette restrictiona ne concerne que les donn�es ou aussi les infos sur les fichiers ? Je pense que c'est le dernier cas, et donc noatime n'apporterait rien sur le ro.
>>D'o� la question : cette id�e de mettre /usr en ro est elle fumeuse, >>et va-t-elle me rapporter plus d'ennuis que d'�conomies d'�nergie? Je me suis pench� sur la question dans un cadre l�g�rement diff�rent. Je me suis demand� quels sont les fichiers sensibles � prot�ger sur un firewall. J'en ai conclu qu'il y a dans cette partition les /usr/bin et /usr/sbin (peut-etre aussi le /usr/lib). J'avais alors d�plac� les fichiers sur une partition en lecture seule, et mis en place un lien : cp -dpR /usr/sbin/* /toto/sbinu rm -rf /usr/sbin ln -s toto/sbinu /usr/sbin puis : mkdir /binu cp -dpR /usr/bin/* toto/binu rm -rf /usr/bin ln -s toto/binu /usr/bin Ainsi, j'avais toujours une arborescence correcte, mais les fichiers sensibles se trouvent en ro. > > > Moi ca me semble une bonne idee ;) > Et un bon moyen de detecter les programmes qui vont des trucs un peu fumeux. > > Ca permettrait aussi de detecter un rootkit ou autre. > > Et ca empeche l'utilisateur de tout casser, ce qui peut etre bien pour > installer chez un debutant. Je pense aussi. Pour les mises � jour par contre, le fait que ces fichiers soient en leture seule, peut poser des probl�mes. > Tiens moi au courant de tes experimentations, ca m'interesse. Pour ma part, ces manipulations ne m'ont jamais pos� de pb. Cordialement, Guillaume LEHMANN El�ve Mastaire en Syst�mes de T�l�communications et R�seaux Informatiques promo 2003 DESS STRI - Toulouse III site web : http://lehmann.free.fr t�l : 05 61 73 19 95
