Je parle de l’erreur sur le remontage de la partition /usr tel que prévu dans le fichier /etc/fstab.
Autrement la gestion du fichier de configuration pour dpkg est correcte …
Encore heureux. Si on ne peut plus se fier aux pages de manuel…
Par égards pour mon équilibre mental, les mêmes causes produisent les mêmes effets et le sync doit être aussi nécessaire avec dpkg qu’avec apt-get.
Salut les amis,
Cette discussion m’intéresse beaucoup, et je ne poserai pas la question de savoir quel est l’intérêt de mettre /usr ou /boot en lecture seule en dehos des MàJ et autres modifications de fichiers, il me semble avoir déjà posé cette question à @PascalHambourg dans un autre sujet…
Par contre ce qui m’intéresse c’est de savoir quelles seraient les autres chemins/montages pertinents à placer en “ro” dans un usage quotidien (s’il y en a et si c’est faisable),?
Et deuxième question, puisque ça semble être une pertinence de mesure sécuritaire, pourquoi n’est-ce pas fait par défaut par les distributions?
L’intérêt pour la sécurité reste modeste ; cela protège contre les erreurs qui pourraient endommager le système de fichiers, mais pas contre la malveillance puisqu’il faut être root pour écrire dans ces systèmes de fichiers, et si on est root on peut les remonter en lecture-écriture.
Cela apporte aussi des contraintes : il faut séparer les branches de l’arborescence en lecture seule dans des systèmes de fichiers séparés, ce que tout le monde ne fait pas pour diverses raisons : complexité, besoin de définir les tailles (LVM peut aider mais ajoute une certaine complexité)…
Oui absolument, mais ça protège contre les erreurs dues à la corruption de fichiers lors d’un éventuel crash par exemple?
Et tu as loupé ma première question, est-ce qu’il y a d’autres points de montages que l’on pourrait monter en “ro”?
effectivement je n’avais pas pensé à ça, depuis que je suis passé à BTRFS je ne réflechis pas plus loin que le bout de mon nez vu qu’avec ce format tu peux tout faire à volée comme bon te semble…
Oui, ça limite la corruption accidentelle.
Non, je ne l’ai pas loupée. Je n’y ai pas répondu, nuance. Je ne pense pas avoir de meilleure réponse à donner que celle que tu peux donner toi-même.
Si tu envisages de monter des sous-volumes en lecture seule, je ne suis pas sûr que ce soit aussi robuste contre la corruption car même si les arborescences sont distinctes ça reste un même système de fichiers.
En fait ce que j’attendai comme réponse c’était plutôt une liste non exhaustive de ce qu’il ne faut pas monter en “ro” car le système a besoin d’y écrire au boot comme par exemple /tmp, /var…
Mais je pense y avoir trouvé une réponse : https://wiki.debian.org/ReadonlyRoot
Je ne suis pas sûr de bien comprendre ce que tu veux dire. Si corruption il y a par exemple, à quel niveau intervient-elle et en quoi le fait d’utiliser des sous-volumes affecte la robustesse, contrairement à un autre schéma de partitionnement, disons de type ext4 par exemple où l’on utiliserait plusieurs partitions pour chaque montage…?