-
PROHARDVER!
A Linux Mint bemutatása
Új hozzászólás Aktív témák
-
sonar
addikt
Arra gondoltam, hogy a szétszedés nem rossz, csak félbe lett hagyva. Csak este már nem igazán ment a fogalmazás...
Btw
Ha fontos a biztonság én így szoktam szétszedni a rendszert (így tanultam)
Hozzáteszem rendszere vállogatja! Tudni kell, hogy mit akar az ember, mi a célja a vasnak!/boot
/boot/efi
/
- root , alap rendszer programok, libek, minden jog kell (dev,suid,exec)
- a /dev külön virtuális filerendszer, de igy is okozhat gondot a nodev a root-on
/usr
- programok adatai, libek, binárisok: futtatási és setuid jogok kellenek
/var
- változó adatok, felhasználó által irható területek
- debian/ubuntu esetében kell a futtatási jog (/var/lib/dpkg/info alatti scriptek)
- csatolási opciók: nodev, nosuid
/var/log
- naplózás, számos könyvtár irható a szolgáltatást futtató felhasználó jogával
- csatolási opciók: nodev, nosuid, noexec, (sync opción érdemes elgondolkodni, de lassitó tényező, de a logok egyből hdd-re kerülnek)
- fenntartott blokkot érdemes 10%-ra emelni, hogy ha a user logok nagyon teleszemetelik attól még a root tudjon irni
/var/tmp
- mindenkinek irható, hasonlóan a /tmp-hez, csak kevésbé ismert, használt
- csatolási opciók: nodev, nosuid, noexec,
/var/cache
- pl.: apt által letöltött deb fileok, más programok átmeneti letöltései
- csatolási opciók: nodev, nosuid, noexec
/var/spool
- pl.: átmenő levelek, proxy (squid) adatok. Támadható processzek / felhasználók által irható területek
- csatolási opciók: nodev, nosuid, noexec (kivéve a chroot-olt aklamzás fut. pl: levelező)
/home
- felhasználói könyvtárak
- csatolási opciók: nodev, nosuid, noexec (noexec azért, hogy ne tudjon progit futtatni, de "sh script.sh" v "python proba.py" tud futni)
- fenntartott helyet 1%-ra csökkenteni érdemes, mivel csak userek irhatják, de 1% maradjon, hogy ha növelni kell ahhoz kell némi szabad hely
/tmp
- mindenkinek irható, különösen veszélyes, lehet symlinkelni mondjuk a /var/tmp-vel és akkor nem kell külön partició, méret választás fontos mert mondjuk mc ha kibont v másol vmit azt ide pakolja
- csatolási opciók: nodev, nosuid, noexec
/srv
- egyes szolgáltatások területei (pl.: web, samba)
- kevésbé elterjedt (sokan a /home vagy a /var alá teszik)
Új hozzászólás Aktív témák
RowonA topik célja: Segítségnyújtás a Linux Mint-et használó kezdők és haladók valamint a még csak azzal ismerkedők számára.
Kérdés előtt olvasd el a topik összefoglalóját! -> [link]
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Vírusirtó, Antivirus, VPN kulcsok
- Frederick Forsythe: Isten ökle (nem olvasott)
- Bomba ár! Dell Latitude E6540 - i5-4GEN I 8GB I 320GB I DVDRW I 15,6" FHD I HDMI I W10 I Gari
- REFURBISHED - DELL Thunderbolt Dock WD19TBS docking station (210-AZBV)
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB SSD fekete játékkonzol extra játékokkal garanciával hibátlan
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest