Re: lug-bg: разделяне на файловата система на данни и програми
- Subject: Re: lug-bg: разделяне на файловата система на данни и програми
- From: Виктор Василев <viktor@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Mon, 1 Nov 2004 13:06:48 +0100
Привет,
В 12:31:49pm +0200 на 01 Нов 2004г, Kamen TOMOV написа:
> Здравейте,
>
> Обмислям възможността да разделя диска си на дялове, такива че някои
> от тях да са монтирани read-only. Имам впредвид разделяне на данните
> от програмите. Подобни дялове може да съдържат директории като bin,
> lib, opt, sbin, sys, usr или линкове към тях.
Oсновната грижа я е създал von Neumann, като е решил да третира данни
и код по един и същ начин :)
Монтирането на дялове само за четене определено има предимства и мога
да те препратя към едно писмо[1] от Петър Пенчев в пощенския списък на
freebsd-users.
> Какво мислите за подобен подход за повишаване на сигурността на
> системата? Обсъждан ли е този въпрос някъде, някога? Какъв е
> най-добрия начин това да се направи?
Зависи от какво точно се опитваш да се защитиш. UNIX правата за достъп
до файлове са малко или повече отживелица и ако ти трябва по-добър
контрол можеш да пробваш LSM[2][3].
[1] http://lists.bg-freebsd.org/freebsd-users/msg00282.html
[2] http://lsm.immunix.org
[3] http://kerneltrap.org/node/view/2574
Поздрави,
Вик
--
Linux is for those who hate Windows.
FreeBSD is for those who love UNIX.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|