Bonjour,
Je suis en train de me monter une petite distribution live perso à partir d’un debootstrap minimal et un xfce. Le but de cette distribution est d’être collé sur une clé USB.
Je souhaite pouvoir modifier ma clef, mais seulement quand je le souhaite, les 3/4 du temps je souhaite que le système n’écrive pas sur la clef.
J’aimerai connaitre les fichiers ouverts en écriture sur mon système (un peu a la mode FileMonitor) pour créer des liens symboliques en RAM.
Bien entendu il y’a les fichiers évidents /var/log, mstab, resolv.conf, etc…
mais il y’en a des plus dur à trouver, par exemple pour xfce , jack, etc…
J’utilise : strace, lsof et un script qui me permet d’indiquer les fichiers créer avant le boot (chroot apres le debostrap) et les fichiers après le démarrage de l’interface graphique
Je m’apprête à modifier mon script pour qu’il m’affiche les fichiers modifiés sur les dates et heures de modification par rapport a l’original (post install) pour essayer de trouver les fichiers modifiés.
Si non j’imagine que je peux monter la partition en read only, booter, et me palucher tout les /var/log pour voir les programme hurler a la mort
Mais y’a t’il une meilleur solution, un peu plus académique, pour voir les accès en ecriture en temps réel ?
Meci d’avance
Molux
PS: Lorsque je regarde les scripts LiveHelper ou sur DebianLiveXfce, il s’avère que rien ne semble être fait pour limiter les écritures sur le support, c’est une peu léger non ? j’ai peu être laissé passer quelque chose…
