On parles de points de montage, donc en options de montage, pas en fichiers speciaux!!
Je ne comprends pas ce que tu veux dire. L’option de montage « nodev » empêche d’interpréter les fichiers spéciaux de périphériques contenus dans le système de fichiers. Je me suis borné à dire qu’à mon avis ce type de fichier n’a rien à faire ailleurs que dans /dev, donc cette option est justifiée pour le montage de tout système de fichiers autre que /dev.
Ah je ne l’avais pas compris dans ce sens là.
En fait, l’utilité de cette option c’est justement d’empêcher la création de ces fichiers spéciaux ailleurs que dans la racine (/). D’ailleus je ne sais pas pourquoi on ne le met pas pour /var non plus. il faudrait que je vérifie ma source.
Ce n’est pas ce que j’ai compris de la description de l’option « nodev » dans la page de manuel de mount, ni ce que je constate expérimentalement : elle empêche seulement d’utiliser un fichier spécial pour accéder à un périphérique. Je constate aussi que la création d’un fichier spécial de périphérique nécessite des privilèges indépendamment de l’option.
Pourquoi dans la racine ? Je maintiens que les fichiers spéciaux de périphériques n’ont rien à faire ailleurs que dans /dev, y compris dans la racine. /dev est un système de fichiers séparé de la racine depuis longtemps.
Tout à fait, ça n’a rien à voir avec les privilège, je suis d’accord. l’idée c’est d’empêcher que quelqu’un ayant accédé au privilège en question de pouvoir créer un tel fichier ailleurs que là où c’est prévu, et éventuellement de compromettre la machine.
sauf que /dev est subordonnée en terme d’arborescence à / en terme de points de montage.
le problème n’est pas que les fichiers spéciaux de périphériques n’ont rien à faire ailleurs, mais qu’il faut s’assurer que quelqu’un n’a pas la possibilité de le faire ailleurs. C’est une sécurité en quelque sorte ou plutôt un durcissement.
J’ai l’impression que nous ne nous comprenons pas. L’option « nodev » n’a rien à voir avec la possibilité de créer un fichier spécial de périphérique n’importe où et ne l’empêche pas. Si tu ne me crois pas, fais l’essai.
Que veux-tu dire par « subordonnée » ? /dev est un point de montage situé à la racine, certes, mais en quoi cela influence-t-il les options de montage de / et /dev ? Le principe du montage, c’est précisément pour pouvoir utiliser des options de montage indépendantes pour chaque système de fichiers.
Quelle est la différence ?
Je répète : pour créer un fichier spécial de périphérique, il faut être root ou avoir les privilèges associés, et ça ne dépend pas de la présence ou de l’absence de l’option « nodev » sur le montage du système de fichiers de destination. Ce n’est donc pas une grande menace. La vraie menace, c’est la possibilité pour une utilisateur normal de monter un système de fichiers dans lequel le fichier spécial de périphérique a déjà été créé. D’où l’utilité de l’option « nodev » pour tout ce qui est monté par un utilisateur normal.
l’option nodev sur un filesystem signifie que le filesystem ne peut pas contenir de spécial devices.
ou pour prendre le man de mount:
nodev Do not interpret character or block special devices on the file system.
Tu veux dire une autre menace.
Bref, certes /home n’est pas prévu pour avoir un special device, l’option nodev sur le point de montage permet de renforcer le fait qu’il ne peut y en avoir.
et je ne te parlais pas de ce qu’un utilisateur normal peut faire mais directement les points de montages définis dans le /etc/fstab
Non, ce n’est pas ce que dit la page de manuel de mount et ce n’est pas la réalité.
Bonjour
Si ça peut aider, je propose une traduction pour :
nodev Do not interpret character or block special devices on the file system.
nodev Ne pas tenir compte des fichiers de périphérique de type caractère ou block qui seraient présents dans le système de fichiers.
N’interprète pas, comme le spécifie MicP.
mais le fond de toute façon reste bon.
C’est parti en débat ici 
Donc pour l’évolution : ovh me bloque l’installation si je souhaite autre chose qu’un groupe de disque en raid1 …
Donc en cours de négociation pour changer de serveur (engagement en cours)
l’objectif prendre un server avec un espace disque mieux dimensionné… et « j’essayerais » de suivre vos conseils pour une installation un peu plus propre.
Si tu veux, on peut demander à un modérateur de scinder la digression dans un nouveau sujet.
C’est-à-dire ?