Re: ro root
Dmitry-T - debian-russian@lists.debian.org @ Sat, 22 Jan 2005 18:39:32 +0400:
root ro ,
- /etc. alsa, linuxlogo.
-
D? ? ro
D /bin /sbin ?
? - /bin /sbin?
mkinitrd, initrd,/
c, /bin /sbin? , -, /lib ,
?modules.dep...
D , :
D mount -r -t ext3 /dev/hdb1 /bin/
D/bin.
D, bin - - ,
D :)
-./lib . -, modules.dep
... /etc .?
, ro / (ro
), ,
,rw ,
./bin /sbin ro rw /etc/lib -
..., , (,
,), -
,.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было А зачем это нужно? Для защиты? Может тогда ro сделать только на /bin /sbin ?
Re: ro root
On Wed, Jan 19, 2005 at 01:28:36PM +0300, Artem Chuprina wrote: А вот что там alsa забыла - вопрос сложный... MS /etc/asoundrc, вестимо. No such file or directory. А это мысль. Надо и в апстрим бы багу повесить -- оно ж состояние, а не конфиг. При сетапе - понятно, конфиг... Кстати, к вопросу о / в ro - есть еще depmod, и он порой только после загрузки с новым ядром может написать правильно. modules.dep - они тоже на /. MS А с hotplug вообще всё плохо... В /etc/hotplug нашелся только один файл, датированный 2005 годом - net.enable. Hibernate я точно настраивал в 2005. Хех. Не знаю этимологию слова updfstab, но в отдельно взятых дистрибутивах (не будем показывать пальцем в подпись) оно возмогалось писать, а регулярно -- пороть, /etc/fstab... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/
Re: ro root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dmitry-T wrote: |При попытке сделать root ro выяснилось, что часть программ хочет писать |в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было | | | А зачем это нужно? Для защиты? Может тогда ro сделать только на /bin /sbin ? | | Да. И как ты предлагаешь это делать? А за одно я ещё и /etc ro хочу.. - -- Sergio. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQCVAwUBQfEX/5sR/RHJrAUrAQLIJQP+KHfHeFVMwozIbiMfAWJ2i6qbing8NM6P dEwapvcyWFFOXgI4Z5fSNccrK3vQvhKagZkN/sWxVa/5nfYW268ZraGm1Rag7JtC atLmEr5sU9LIAq+tNeyFsHt01KXcVZMvZ+vegsbHcWo9Yl82c9ypDrr8CCFB6UrP HgIlDKA0hSw= =ZqK0 -END PGP SIGNATURE-
Re: ro root
Dmitry-T - debian-russian@lists.debian.org @ Fri, 21 Jan 2005 12:24:30 +0400:
При попытке сделать root ro выяснилось, что часть программ хочет писать
в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было
D А зачем это нужно? Для защиты? Может тогда ro сделать только на /bin /sbin ?
А как ты тогда грузиться будешь? С неподмонтированными-то /bin и /sbin?
Самодельный mkinitrd, который создает initrd, способный не только /
cмонтировать, но и /bin и /sbin? Потом, опять-таки, а /lib что, не
надо? А там modules.dep...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
root ro , - /etc. alsa, linuxlogo. - ? ? ro/bin /sbin ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
On Wed, Jan 19, 2005 at 01:28:36PM +0300, Artem Chuprina wrote: alsa - ... MS /etc/asoundrc, . No such file or directory. . -- , . - , ... ,/ ro - depmod, . modules.dep - /. MS hotplug ... /etc/hotplug, 2005 - net.enable. Hibernate 2005. . updfstab, ( ) , -- , /etc/fstab... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dmitry-T wrote: | root ro , | - /etc. alsa, linuxlogo. - | | |? ? ro/bin /sbin ? | | . ? /etc ro .. - -- Sergio. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQCVAwUBQfEX/5sR/RHJrAUrAQLIJQP+KHfHeFVMwozIbiMfAWJ2i6qbing8NM6P dEwapvcyWFFOXgI4Z5fSNccrK3vQvhKagZkN/sWxVa/5nfYW268ZraGm1Rag7JtC atLmEr5sU9LIAq+tNeyFsHt01KXcVZMvZ+vegsbHcWo9Yl82c9ypDrr8CCFB6UrP HgIlDKA0hSw= =ZqK0 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc --- это ro каталог, и мне кажется не правильным писать туда при загрузке что-либо... DEO имхо эти файлы надо положить куда-нидь в /var/etc, а в /etc их заменить DEO линками DEO тогда тот кто хочет писать сможет писать При таких предложениях надо учитывать, что /var в этот момент может быть еще не смонтирован. Классический пример - /etc/mtab :-) я не предлагал решение я предложил - дорогу к нему ;)
Re: ro root
Artem Chuprina wrote: MS А с hotplug вообще всё плохо... В /etc/hotplug нашелся только один файл, датированный 2005 годом - net.enable. Hibernate я точно настраивал в 2005. да не вопрос. на машине с однажды случайно подмонтированным subj вообще не нашлось ни одного свежего файла в /etc/hotplug*, тем не менее, ругани в тот раз при загрузке было на 2 экрана. -- Regards, Al Nikolov
Re: ro root
Dmitri V. Ivanov wrote: Обьясните это ldconfig-у и ld.so (загрузчик динамически слинкованных да не буду я никому ничего объяснять, что вы пристали -- Regards, Al Nikolov
Re: ro root
Dmitri V. Ivanov wrote: ldconfig- ld.so ( , -- Regards, Al Nikolov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
Artem Chuprina wrote: S При попытке сделать root ro выяснилось, что часть программ хочет писать S в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было mount как минимум. /etc/mtab знаешь? Его, правда, можно отучить. S Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc --- S это ro каталог, и мне кажется не правильным писать туда при загрузке S что-либо... Ну, linuxlogo понятно, что пишет - лого в /etc/issue. В принципе, я думаю, достаточно дать ему один раз туда записать, а потом его снести. А вот что там alsa забыла - вопрос сложный... При сетапе - понятно, конфиг... Кстати, к вопросу о / в ro - есть еще depmod, и он порой только после загрузки с новым ядром может написать правильно. modules.dep - они тоже на /. угу. usb hotplug на самом деле, есть подозрение, что писательство в /etc не в процессе инсталляции/конфигурирования - нарушение полиси -- Regards, Al Nikolov
Re: ro root
Al Nikolov - debian-russian@lists.debian.org @ Wed, 19 Jan 2005 09:44:30
+0300:
AN угу. usb hotplug
А он-то что в / пишет?
AN на самом деле, есть подозрение, что писательство в /etc не в процессе
AN инсталляции/конфигурирования - нарушение полиси
Объясни это mount'у...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
On Tue, Jan 18, 2005 at 09:56:53PM +0300, Artem Chuprina wrote: А вот что там alsa забыла - вопрос сложный... /etc/asoundrc, вестимо. При сетапе - понятно, конфиг... Кстати, к вопросу о / в ro - есть еще depmod, и он порой только после загрузки с новым ядром может написать правильно. modules.dep - они тоже на /. А с hotplug вообще всё плохо... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/
Re: ro root
В сообщении от Вторник 18 Январь 2005 21:28 Sergio написал(a): При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc --- это ro каталог, и мне кажется не правильным писать туда при загрузке что-либо... Отдельно /usr ro -- Никогда не было, чтобы чего-нибудь не было, всегда было, чтобы что-нибудь было.
Re: ro root
При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc --- это ro каталог, и мне кажется не правильным писать туда при загрузке что-либо... имхо эти файлы надо положить куда-нидь в /var/etc, а в /etc их заменить линками тогда тот кто хочет писать сможет писать
Re: ro root
On Wed, Jan 19, 2005 at 02:53:33PM +0300, Dmitry E. Oboukhov wrote: При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было В unstable alsa сохраняет настройки в /var/lib/alsa/asound.state -- Иван Лох
Re: ro root
On Wed, Jan 19, 2005 at 09:44:30AM +0300, Al Nikolov wrote: на самом деле, есть подозрение, что писательство в /etc не в процессе инсталляции/конфигурирования - нарушение полиси Обьясните это ldconfig-у и ld.so (загрузчик динамически слинкованных программ). Есть файлик ld.so.conf и делаемый из него ld.so.cache. Оба лежат в /etc. Кроме того: как Вы предлагаете пользователям пароль менять? Исключительно из-под root? им же для этого в нормальной ситуации надо в /etc/passwd или /etc/shadow надо писать (через SUID-ную утилиту passwd). Короткий совет: Не зная броду не суйся в воду(с). В специальных случаях ro корневую файловую систему делают, но те, кто так поступает четко представляют чем сие грозит. В общем случае люди почему-то так не поступают. И policy тут не при чем совершенно. Равно как и в /lib/modules/linux-version обновляется файл modules.dep. Это делается из стартовых скриптов. Ну фича это. Отключить можно. Не бага :) WBR Dmitri Ivanov
Re: ro root
Hello, On Wed, Jan 19, 2005 at 05:55:39PM +0300, Dmitri V. Ivanov wrote: Обьясните это ldconfig-у и ld.so (загрузчик динамически слинкованных программ). Есть файлик ld.so.conf и делаемый из него ld.so.cache. Оба лежат в /etc. Причём ldconfig стирает ld.so.cache. И его не вынесешь за пределы rootfs, т.к. никто статичность программ (помимо init) не гарантирует. Есть только один момент: автоматически ldconfig выполняется только при установке новых программ (или в /etc/init.d/nvidia-glx). Кроме того: как Вы предлагаете пользователям пароль менять? Исключительно из-под root? им же для этого в нормальной ситуации надо в /etc/passwd или /etc/shadow надо писать (через SUID-ную утилиту passwd). Пароли можно вынести за пределы /etc. Это нормальная, но не типичная ситуация. -- With best wishes Dmitry Baryshkov
Re: ro root
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Wed, 19 Jan 2005
14:53:33 +0300:
При попытке сделать root ro выяснилось, что часть программ хочет писать
в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было
Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc --- это
ro каталог, и мне кажется не правильным писать туда при загрузке что-либо...
DEO имхо эти файлы надо положить куда-нидь в /var/etc, а в /etc их заменить
DEO линками
DEO тогда тот кто хочет писать сможет писать
При таких предложениях надо учитывать, что /var в этот момент может быть
еще не смонтирован. Классический пример - /etc/mtab :-)
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
Michael Shigorin - debian-russian@lists.debian.org @ Wed, 19 Jan 2005
10:32:46 +0200:
А вот что там alsa забыла - вопрос сложный...
MS /etc/asoundrc, вестимо.
No such file or directory.
При сетапе - понятно, конфиг... Кстати, к вопросу о / в ro -
есть еще depmod, и он порой только после загрузки с новым ядром
может написать правильно. modules.dep - они тоже на /.
MS А с hotplug вообще всё плохо...
В /etc/hotplug нашелся только один файл, датированный 2005 годом -
net.enable. Hibernate я точно настраивал в 2005.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
Al Nikolov - debian-russian@lists.debian.org @ Wed, 19 Jan 2005 09:44:30
+0300:
AN . usb hotplug
- / ?
AN , ,/etc
AN / -
mount'...
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
On Tue, Jan 18, 2005 at 09:56:53PM +0300, Artem Chuprina wrote: alsa - ... /etc/asoundrc, . - , ... ,/ ro - depmod, . modules.dep -/. hotplug ... -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
root ro , - /etc. alsa, linuxlogo. - - /? IMHO /etc --- ro , -... - /var/etc, /etc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
On Wed, Jan 19, 2005 at 02:53:33PM +0300, Dmitry E. Oboukhov wrote: root ro , - /etc. alsa, linuxlogo. - unstable alsa /var/lib/alsa/asound.state -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
Dmitry E. Oboukhov - debian-russian@lists.debian.org @ Wed, 19 Jan 2005
14:53:33 +0300:
root ro ,
- /etc. alsa, linuxlogo. -
- /? IMHO /etc ---
ro , -...
DEO - /var/etc, /etc
DEO
DEO
, /var
.- /etc/mtab :-)
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
On Tue, Jan 18, 2005 at 09:28:08PM +0300, Sergio wrote: При попытке сделать root ro выяснилось, что часть программ хочет писать в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было Хм, думал посмотреть, что говорит об этом Linux Filesystem Hierarchy Standard (debian-policy 3.6.1.1) - оный стандарт там от 2001 года. Это нормально? -- MAN-UANIC Eclipse.org downloads @ http://eclipse.osdn.org.ua/ signature.asc Description: Digital signature
Re: ro root
Mykola Nikishov - debian-russian@lists.debian.org @ Tue, 18 Jan 2005 21:03:56
+0200:
При попытке сделать root ro выяснилось, что часть программ хочет писать
в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было
MN Хм, думал посмотреть, что говорит об этом Linux Filesystem Hierarchy
MN Standard (debian-policy 3.6.1.1) - оный стандарт там от 2001 года. Это
MN нормально?
Совершенно.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
Sergio - debian-russian@lists.debian.org @ Tue, 18 Jan 2005 21:28:08 +0300:
S -BEGIN PGP SIGNED MESSAGE-
S Hash: SHA1
S При попытке сделать root ro выяснилось, что часть программ хочет писать
S в что-либо /etc. Например alsa, linuxlogo. Ещё вроде что-то было
mount как минимум. /etc/mtab знаешь? Его, правда, можно отучить.
S Кто-нибудь уже сталкивался с этой проблемой/задачей? IMHO /etc ---
S это ro каталог, и мне кажется не правильным писать туда при загрузке
S что-либо...
Ну, linuxlogo понятно, что пишет - лого в /etc/issue. В принципе, я
думаю, достаточно дать ему один раз туда записать, а потом его снести.
А вот что там alsa забыла - вопрос сложный... При сетапе - понятно,
конфиг... Кстати, к вопросу о / в ro - есть еще depmod, и он порой
только после загрузки с новым ядром может написать правильно.
modules.dep - они тоже на /.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Re: ro root
Sergio - debian-russian@lists.debian.org @ Tue, 18 Jan 2005 21:28:08 +0300:
S -BEGIN PGP SIGNED MESSAGE-
S Hash: SHA1
Sroot ro ,
S - /etc. alsa, linuxlogo. -
mount . /etc/mtab ? , , .
S - /? IMHO /etc ---
S ro ,
S -...
, linuxlogo , - /etc/issue. ,
, ,.
alsa - ...- ,
... ,/ ro - depmod,
.
modules.dep -/.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ro root
Artem Chuprina wrote: Sroot ro , S - /etc. alsa, linuxlogo. - mount . /etc/mtab ? , , . S - /? IMHO /etc --- S ro , S -... , linuxlogo , - /etc/issue. , , ,. alsa - ...- , ... ,/ ro - depmod, . modules.dep -/. . usb hotplug , ,/etc / - -- Regards, Al Nikolov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
