Vraag & Antwoord

OS Linux

read-only/write /

14 antwoorden
  • Hallo, Ben vandaag met Linux begonnen [SuSE 9.3 boxed version], ik ben nu bezig met het doorlezen van de SuSE admin. guide. Tijdens de installatie heb ik gekozen voor read-only voor de /boot partition, maar nu kom ik in de admin. guide onder hoofdstuk 7 bij /etc/inittab, als je in de inittab file wijzigingen wilt aanbrengen je je "root file system" met het commando "mount -o remount,rw" (read-write) moet maken, en daarna weer "mount -o remount,ro" (read-only) moet maken. Houdt dit bovenstaande in dat je je /root ook beter read-only moet maken?? vrgr, suse
  • Nee, waarom? Waarom heb je /boot RO gemaakt?
  • [quote:a1380bf7af]Nee, waarom?[/quote:a1380bf7af] Dat was namelijk mijn vraag, omdat ik dat in de SuSE admin. guide heb gelezen. En ik heb vanmorgen SuSE voor het eerst op m'n Dell laptop gezet, en ik heb ook nog nooit eerder met Linux gewerkt. [quote:a1380bf7af]Waarom heb je /boot RO gemaakt?[/quote:a1380bf7af] Gelezen in een Linux boek, zou beter zijn voor de veiligheid. Maar om / read-only te maken, dat is niet nodig, of niet verstandig?
  • Dat is niet nodig en zelfs onverstandig omdat het systeem regelmatig schrijfacties naar mappen onder / moet doen. Gezien je ervaring lijkt het me het verstandigst als je de hele installatie opnieuw uitvoert met de door Suse in Yast aangegeven voorkeuren. Lovenswaardig dat je de moeite neemt de sys-admin guide te lezen trouwens, zulke doorzetters zie je niet vaak ;) :D Groet, M.V. Wesstein PS: de aanbeveling van Suse is op zich niet verkeerd, maar meer bedoeld voor ervaren sys-admins op multi-user systemen waar het publiek vrij toegang heeft...
  • [quote:a413cc8fc4="M.V. Wesstein"]Dat is niet nodig en zelfs onverstandig omdat het systeem regelmatig schrijfacties naar mappen onder / moet doen. Gezien je ervaring lijkt het me het verstandigst als je de hele installatie opnieuw uitvoert met de door Suse in Yast aangegeven voorkeuren. Lovenswaardig dat je de moeite neemt de sys-admin guide te lezen trouwens, zulke doorzetters zie je niet vaak ;) :D Groet, M.V. Wesstein[/quote:a413cc8fc4] Dus je advies is om SuSE opnieuw te installeren? Ik heb van de week drie linux boeken gekocht; Hardening Linux Hacking Linux Exposed SuSE linux 9 Bible dus met de SuSE admin guide, zit ik hier met een hele stapel boeken bij me laptop.
  • Een nieuwe installatie is niet nodig, zie ik net. Ik heb /boot read-write gemaakt via yast. En het kan volgens de admin guide ook via /etc/fstab met een editor :-)
  • Dan ben je toch verder dan de gemiddelde beginneling ;) Tuurlijk kan het via Yast en met een editor, maar da's voor de meeste beginners net ff te hoog gegrepen. Ga zo door, wij zijn trots op je ;) :lol:
  • Ook van mij een pluim... vooral doorgaan!
  • Kijk een beginner naar mijn hart. Een goed begin is het halve werk. Nieuwe installaties zijn bijna nooit nodig onder GNU/Linux, als je tegen problemen oploopt kun je ze beter gewoon proberen op te lossen, daar leer je meer van. Het is overigens heel verstandig (doch voor een gewoon desktop systeem niet echt noodzakelijk) om je boot partitie read-only te maken (en ook helemaal niet ongebruikelijk). De bestanden die op je boot partitie staan (zoals je kernel en initrd) heb je namelijk alleen maar nodig tijdens het booten en door de partitie vervolgens niet te mounten weet je zeker dat die bestanden veilig zijn. Het enige waar je rekening mee moet houden is dat je de partie wel even moet mounten als je een kernel of GRUB (bootloader) upgrade (bijvoorbeeld via YOU) doet, aangezien daarbij naar de /boot directory geschreven wordt. Het read-only maken van / kan alleen als je je hardeschijf in nog meer partities hebt opgesplitst. Oa /var, /tmp en /home moeten dan een eigen partitie hebben, omdat naar die directories veel geschreven wordt. Vaak zie je ook nog dat /usr en /opt (ook read-only) op een aparte partie staat. Op die manier zorg je ervoor dat je een kleine / partie hebt (die je dus read-only kunt maken) met de meest vitale programma's {/bin /sbin}, libraries {/lib} en configuratiebestanden {/etc}. Deze opsplitsing van partities heeft behalve het voordeel dat je bijna alles read-only kunt mounten, ook nog het voordeel dat je bepaalde partities (met name /tmp) non-executable kunt maken. Dit betekent dat er vanaf die partitie geen programma's uitgevoerd kunnen worden (dat houdt een hoop kwaadaardige software tegen). We hebben het dan echter wel over allerlei maatregelen die op goed beveiligde servers worden getroffen. Voor een huis-, tuin- en keukendesktop is dit alles (opdelen in zoveel partities en / read-only maken e.g.) een beetje overdone. Nietemin een goede zaak dat je je erin verdiept: liever een goed dichtgetimmerde desktop dan de zoveelste brak beveiligde server.
  • Marcel, bedankt voor je uitleg.
  • Bij het maken van een aparte /boot partitie kun je zo wie vraagtekens zetten ;)
  • Hoezo? Een aparte /boot partitie kan juist heel handig zijn. Je hebt op die manier meer vrijheid voor distributies; je kunt bijvoorbeeld voor de ene distro een andere root nemen dan voor de andere. Als je géén losse /boot hebt wordt dit moeilijker. Ik stel eerder vraagtekens bij het mounten van je hoofdpartitie in GRUB - meer verschillende drivers = meer kans op fouten, en ik ben liever mn boot dan mn rootpartitie kwijt ;)
  • @Marcel Ik heb "man hier" en "fhs-version 2.3" uitgeprint, ik ga zeer zeker voor de goed dicht getimmerde laptop :-) In het kader van de "krijg Linux onder de knie" :-)
  • Gaaf! Je hebt iig al snel de weg naar de documentatie op je systeem gevonden (man hier is idd erg handig). Succes zou ik zeggen en als er problemen zijn weet je waar je terecht kunt :)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.