Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux Mint
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-10-16 18:25

    PROHARDVER!

    A Linux Mint bemutatása

Új hozzászólás Aktív témák

  • #7834 sonar addikt lev258 #7833
    Új Válasz #7834
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sonar

    addikt

    válasz lev258 #7833 üzenetére

    Arra gondoltam, hogy a szétszedés nem rossz, csak félbe lett hagyva. Csak este már nem igazán ment a fogalmazás...
    Btw
    Ha fontos a biztonság én így szoktam szétszedni a rendszert (így tanultam)
    Hozzáteszem rendszere vállogatja! Tudni kell, hogy mit akar az ember, mi a célja a vasnak!
    /boot
    /boot/efi
    /
    - root , alap rendszer programok, libek, minden jog kell (dev,suid,exec)
    - a /dev külön virtuális filerendszer, de igy is okozhat gondot a nodev a root-on
    /usr
    - programok adatai, libek, binárisok: futtatási és setuid jogok kellenek
    /var
    - változó adatok, felhasználó által irható területek
    - debian/ubuntu esetében kell a futtatási jog (/var/lib/dpkg/info alatti scriptek)
    - csatolási opciók: nodev, nosuid
    /var/log
    - naplózás, számos könyvtár irható a szolgáltatást futtató felhasználó jogával
    - csatolási opciók: nodev, nosuid, noexec, (sync opción érdemes elgondolkodni, de lassitó tényező, de a logok egyből hdd-re kerülnek)
    - fenntartott blokkot érdemes 10%-ra emelni, hogy ha a user logok nagyon teleszemetelik attól még a root tudjon irni
    /var/tmp
    - mindenkinek irható, hasonlóan a /tmp-hez, csak kevésbé ismert, használt
    - csatolási opciók: nodev, nosuid, noexec,
    /var/cache
    - pl.: apt által letöltött deb fileok, más programok átmeneti letöltései
    - csatolási opciók: nodev, nosuid, noexec
    /var/spool
    - pl.: átmenő levelek, proxy (squid) adatok. Támadható processzek / felhasználók által irható területek
    - csatolási opciók: nodev, nosuid, noexec (kivéve a chroot-olt aklamzás fut. pl: levelező)
    /home
    - felhasználói könyvtárak
    - csatolási opciók: nodev, nosuid, noexec (noexec azért, hogy ne tudjon progit futtatni, de "sh script.sh" v "python proba.py" tud futni)
    - fenntartott helyet 1%-ra csökkenteni érdemes, mivel csak userek irhatják, de 1% maradjon, hogy ha növelni kell ahhoz kell némi szabad hely
    /tmp
    - mindenkinek irható, különösen veszélyes, lehet symlinkelni mondjuk a /var/tmp-vel és akkor nem kell külön partició, méret választás fontos mert mondjuk mc ha kibont v másol vmit azt ide pakolja
    - csatolási opciók: nodev, nosuid, noexec
    /srv
    - egyes szolgáltatások területei (pl.: web, samba)
    - kevésbé elterjedt (sokan a /home vagy a /var alá teszik)

Új hozzászólás Aktív témák