* J�r�me Burlando <[EMAIL PROTECTED]> [2003-06-12 10:33] : > Bonjour � tous, > > Je suis d�butant sous Debian et Linux en g�n�ral. > J'aimerais mounter ma partition /usr en read-only pour �viter les probl�mes > du genre : > > # pwd > / > # rm -rf * .txt > ^ espace > > Mon probl�me est de pouvoir simplement installer des packages .deb sans > avoir � mounter /usr en Lecture/Ecriture (j'ai pens� installer les packages > dans /usr/local qui est sur une autre partition). Est-ce possible ?
/usr/local est normalement r�serv� aux programmes install�s par l'administrateur syst�me ind�pendemment du syst�me de gestion des logiciels. De plus, la commande ci-dessus ira �galement supprimer les donn�es install�es dans /usr/local. Le probl�me vient en fait d'une utilisation exag�r�e des droits root, monter /usr en RO ne changera pas grand chose au probl�me (par exemple, si /bin ou /var est supprim�, la machine sera quasiement inutilisable). La seule utilit� possible � ceci est AMA d'�viter les fsck sur le syst�me de fichiers. > Mais mon choix n'est peut-�tre pas tr�s judicieux. La plupart de mes > probl�mes �tant li�s � une mauvaise utilisation de ma part, existe-t-il une > solution pour prot�ger mon syst�me contre une fausse manipulation d'un > 'administrateur syst�me' d�butant ? R�duire les droits d'acc�s : ne pas se connecter sous root, mais utiliser sudo en limitant les commandes disponibles (par exemple, seulement les commandes apt-get). > Derni�re question : > > J'aimerais automatiser la sauvegarde de mes fichiers de configuration > (/etc). Existe-t-il des outils pour cela ? Une commande tar dans une entr�e de crontab peut faire l'affaire. Quelque chose comme ceci par exemple : tar cfj /home/toto/sauvegardes/save_etc_$(date +%Y%m%d%H%M).tar.bz2 /etc/* (� lancer en tant que root pour pouvoir acc�der � tous les fichiers, ne pas oublier de modifier ensuite les droits d'acc�s � l'archive) Fred -- LA FAQ d-u-f ? http://savannah.nongnu.org/download/debfr-faq/html/
