Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
PROHARDVER!
A Linux Mint bemutatása
Új hozzászólás Aktív témák
-
sonar
addikt
Arra gondoltam, hogy a szétszedés nem rossz, csak félbe lett hagyva. Csak este már nem igazán ment a fogalmazás...
Btw
Ha fontos a biztonság én így szoktam szétszedni a rendszert (így tanultam)
Hozzáteszem rendszere vállogatja! Tudni kell, hogy mit akar az ember, mi a célja a vasnak!/boot
/boot/efi
/
- root , alap rendszer programok, libek, minden jog kell (dev,suid,exec)
- a /dev külön virtuális filerendszer, de igy is okozhat gondot a nodev a root-on
/usr
- programok adatai, libek, binárisok: futtatási és setuid jogok kellenek
/var
- változó adatok, felhasználó által irható területek
- debian/ubuntu esetében kell a futtatási jog (/var/lib/dpkg/info alatti scriptek)
- csatolási opciók: nodev, nosuid
/var/log
- naplózás, számos könyvtár irható a szolgáltatást futtató felhasználó jogával
- csatolási opciók: nodev, nosuid, noexec, (sync opción érdemes elgondolkodni, de lassitó tényező, de a logok egyből hdd-re kerülnek)
- fenntartott blokkot érdemes 10%-ra emelni, hogy ha a user logok nagyon teleszemetelik attól még a root tudjon irni
/var/tmp
- mindenkinek irható, hasonlóan a /tmp-hez, csak kevésbé ismert, használt
- csatolási opciók: nodev, nosuid, noexec,
/var/cache
- pl.: apt által letöltött deb fileok, más programok átmeneti letöltései
- csatolási opciók: nodev, nosuid, noexec
/var/spool
- pl.: átmenő levelek, proxy (squid) adatok. Támadható processzek / felhasználók által irható területek
- csatolási opciók: nodev, nosuid, noexec (kivéve a chroot-olt aklamzás fut. pl: levelező)
/home
- felhasználói könyvtárak
- csatolási opciók: nodev, nosuid, noexec (noexec azért, hogy ne tudjon progit futtatni, de "sh script.sh" v "python proba.py" tud futni)
- fenntartott helyet 1%-ra csökkenteni érdemes, mivel csak userek irhatják, de 1% maradjon, hogy ha növelni kell ahhoz kell némi szabad hely
/tmp
- mindenkinek irható, különösen veszélyes, lehet symlinkelni mondjuk a /var/tmp-vel és akkor nem kell külön partició, méret választás fontos mert mondjuk mc ha kibont v másol vmit azt ide pakolja
- csatolási opciók: nodev, nosuid, noexec
/srv
- egyes szolgáltatások területei (pl.: web, samba)
- kevésbé elterjedt (sokan a /home vagy a /var alá teszik)
Új hozzászólás Aktív témák
RowonA topik célja: Segítségnyújtás a Linux Mint-et használó kezdők és haladók valamint a még csak azzal ismerkedők számára.
Kérdés előtt olvasd el a topik összefoglalóját! -> [link]
- Battlefield 6
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Hobby elektronika
- PlayStation 5
- BestBuy topik
- Foxpost
- Xiaomi 15 - kicsi telefon nagy energiával
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Yettel topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- További aktív témák...
- BESZÁMÍTÁS! Asus H370 i7 9700K 16GB DDR4 512GB SSD RX 6600 XT 8GB SHARKOON RGB Slider ADATA 600W
- BESZÁMÍTÁS! Asus H370 i5 9600K 16GB DDR4 512B SSD RTX 2060 Super 8GB Chieftec HC-10B-OP Zalman 850W
- Microsoft Surface Go 10.5" 8GB 128GB Pentium Gold 4415Y 1 év garancia
- Telenor 5G Indoor WiFi Router (FA7550) + töltő
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest