-
PROHARDVER!
A Linux Mint bemutatása
Új hozzászólás Aktív témák
-
sonar
addikt
Arra gondoltam, hogy a szétszedés nem rossz, csak félbe lett hagyva. Csak este már nem igazán ment a fogalmazás...
Btw
Ha fontos a biztonság én így szoktam szétszedni a rendszert (így tanultam)
Hozzáteszem rendszere vállogatja! Tudni kell, hogy mit akar az ember, mi a célja a vasnak!/boot
/boot/efi
/
- root , alap rendszer programok, libek, minden jog kell (dev,suid,exec)
- a /dev külön virtuális filerendszer, de igy is okozhat gondot a nodev a root-on
/usr
- programok adatai, libek, binárisok: futtatási és setuid jogok kellenek
/var
- változó adatok, felhasználó által irható területek
- debian/ubuntu esetében kell a futtatási jog (/var/lib/dpkg/info alatti scriptek)
- csatolási opciók: nodev, nosuid
/var/log
- naplózás, számos könyvtár irható a szolgáltatást futtató felhasználó jogával
- csatolási opciók: nodev, nosuid, noexec, (sync opción érdemes elgondolkodni, de lassitó tényező, de a logok egyből hdd-re kerülnek)
- fenntartott blokkot érdemes 10%-ra emelni, hogy ha a user logok nagyon teleszemetelik attól még a root tudjon irni
/var/tmp
- mindenkinek irható, hasonlóan a /tmp-hez, csak kevésbé ismert, használt
- csatolási opciók: nodev, nosuid, noexec,
/var/cache
- pl.: apt által letöltött deb fileok, más programok átmeneti letöltései
- csatolási opciók: nodev, nosuid, noexec
/var/spool
- pl.: átmenő levelek, proxy (squid) adatok. Támadható processzek / felhasználók által irható területek
- csatolási opciók: nodev, nosuid, noexec (kivéve a chroot-olt aklamzás fut. pl: levelező)
/home
- felhasználói könyvtárak
- csatolási opciók: nodev, nosuid, noexec (noexec azért, hogy ne tudjon progit futtatni, de "sh script.sh" v "python proba.py" tud futni)
- fenntartott helyet 1%-ra csökkenteni érdemes, mivel csak userek irhatják, de 1% maradjon, hogy ha növelni kell ahhoz kell némi szabad hely
/tmp
- mindenkinek irható, különösen veszélyes, lehet symlinkelni mondjuk a /var/tmp-vel és akkor nem kell külön partició, méret választás fontos mert mondjuk mc ha kibont v másol vmit azt ide pakolja
- csatolási opciók: nodev, nosuid, noexec
/srv
- egyes szolgáltatások területei (pl.: web, samba)
- kevésbé elterjedt (sokan a /home vagy a /var alá teszik)
Új hozzászólás Aktív témák
RowonA topik célja: Segítségnyújtás a Linux Mint-et használó kezdők és haladók valamint a még csak azzal ismerkedők számára.
Kérdés előtt olvasd el a topik összefoglalóját! -> [link]
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Vigneau interaktív lokálblogja
- Jogász topik
- Garancia kérdés, fogyasztóvédelem
- Apple iPhone 17 - alap
- Milyen egeret válasszak?
- OLED monitor topic
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Tőzsde és gazdaság
- Motorola Moto G06 Power – nagyfater új zakót vett
- További aktív témák...
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- The Elder Scrolls Online Imperial Collector s Edition
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem.
- Microsoft és egyéb dobozos retro szoftverek
- HIBÁTLAN iPhone 11 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS4388
- Dell Precision 3561 Core i9 11950H, 16-32GB RAM, 512GB SSD, jó akku, számla, 6 hó gar
- AKCIÓ! Asrock B450M R5 4500 16GB DDR4 512GB SSD GTX 1660 Super 6GB Zalman T3 Plus DeepCool 400W
- Lenovo ThinkPad T14 Gen1 Ryzen5 4650U Refurbished - Garancia
- 27% - Asus RoG Strix XG27ACDNG QD-OLED Gaming Monitor! 2560x1440 / 360Hz / 0.03ms / G-Sync/ FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest