logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-01-2020 16:45:09

macisa
Membre
Inscription : 25-01-2020

Partition disque / /etc /dev /...

Bonjour @tous,

J'ai un petit soucis de compréhension pour la création de l'arborescence des fichiers / /etc, /bin, /sbin, /lib et /dev

Je souhaiterai leur donner à chaque un espace dédié pour configurer chacun avec leurs options de montages.

Le soucis que je rencontre est que à chaque fois que je sépare les cinq éléments, voir même un;
l’étape suivante me dit que tous ses fichiers doivent être placés dans le répertoire racine /

Alors comment peut-on faire pour que le racine / soit définit en nodev, noexec et; que par exemple le /bin ne le soit que nodev ?

J'ai bien essayer LCP mais il a fait une procédure automatique et me voici avec des heures pour une remise à zéro des volumes lol

Merci d'avance pour vos conseils et partages

Hors ligne

#2 28-01-2020 16:51:57

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Partition disque / /etc /dev /...

Y faudrait faire des liens symboliques avec la commande ln me semble-t-il...
https://debian-facile.org/doc:systeme:ln

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 28-01-2020 17:34:02

raleur
Membre
Inscription : 03-10-2014

Re : Partition disque / /etc /dev /...

macisa a écrit :

Le soucis que je rencontre est que à chaque fois que je sépare les cinq éléments, voir même un; l’étape suivante me dit que tous ses fichiers doivent être placés dans le répertoire racine /


En effet.

macisa a écrit :

Alors comment peut-on faire pour que le racine / soit définit en nodev, noexec et; que par exemple le /bin ne le soit que nodev ?


/dev est déjà un montage de devtmpfs, donc on doit pouvoir monter la racine en nodev.
Depuis Buster /bin, /lib et /sbin sont des liens symboliques pointant vers les répertoires homonymes dans /usr, qui peut être séparé.
/etc ne doit pas être séparé de la racine puisqu'il contient fstab qui définit les montages. Si certains des scripts exécutables qu'il contient (network, init, udev...) sont encore utilisés tu ne pourras pas monter la racine en noexec.

Edit : pour avoir un aperçu des fichiers exécutables présents dans /etc :

find /etc -type f -perm /111


Chez moi, il y en a une tripotée.

Par curiosité, pourquoi veux-tu monter la racine en noexec ?

Dernière modification par raleur (28-01-2020 21:28:51)


Il vaut mieux montrer que raconter.

Hors ligne

#4 29-01-2020 09:22:34

macisa
Membre
Inscription : 25-01-2020

Re : Partition disque / /etc /dev /...

Salut @smolski,

Oui le lien est une possibilité, mais comme son nom l'indique, elle n'est que symbolique.
Ce qui me semble t'il laisse une porte ouverte.

Salut @Raleur,

Si je ne me trompe, le dossier / appartient au service de démarrage, donc si l'on peut séparer le /boot en lui donnant un nodev, nosuit, noexec, ro
Le dossier / doit lui aussi contenir les mêmes options de montage. Et être au mieux protégé d'une malveillance externe.

Et ainsi laisser, dans leurs entièretés, libre court aux /dev /bin/ /sbin / lib et /etc

Hors ligne

#5 29-01-2020 15:43:23

raleur
Membre
Inscription : 03-10-2014

Re : Partition disque / /etc /dev /...

macisa a écrit :

Oui le lien est une possibilité, mais comme son nom l'indique, elle n'est que symbolique. Ce qui me semble t'il laisse une porte ouverte.


Charabia qui ne veut strictement rien dire. Une porte ouverte à quoi ?

macisa a écrit :

le dossier / appartient au service de démarrage


Ça ne veut encore rien dire.
1) / est un répertoire, pas un dossier.
2) Il appartient à root (le super-utilisateur).
3) Il n'y a pas de "service de démarrage".

macisa a écrit :

si l'on peut séparer le /boot en lui donnant un nodev, nosuit, noexec, ro
Le dossier / doit lui aussi contenir les mêmes options de montage.


1) Je ne vois pas le rapport avec /boot. Le contenu de /boot est utilisé par le chargeur d'amorçage, qui n'est pas concerné par les options de montage. Ce n'est pas le cas de /.
2) noexec : comme expliqué plus haut, /etc (donc /) contient de nombreux scripts qui doivent être exécutables.
3) ro : certains programmes ont besoin d'écrire dans /etc, par exemple un client DHCP pour inscrire les adresses de DNS dans /etc/resolv.conf. Certes on peut remplacer le fichier par un lien symbolique pointant vers un emplacement accessible en lecture-écriture (c'est ce que font NetworkManager et resolvconf), mais il faut faire la même chose pour tous les fichiers concernés. /media doit être en lecture-écriture pour y créer les points de montage dynamiques pour les volumes amovibles.


Il vaut mieux montrer que raconter.

Hors ligne

#6 29-01-2020 16:37:15

macisa
Membre
Inscription : 25-01-2020

Re : Partition disque / /etc /dev /...

Merci pour toute ces précisions.

J'ai tenté le plus simple. Ce sera sûrement ainsi un bon début.

Un répertoire / , un /var, /tmp, un /home
Avec un nodev, noexec sur /tmp et un nodev, nosuid sur /var.

Il y a de la semoule et de toutes variantes...

@Raleur
Aurriez-vous une bonne référence pour de la lecture sur les serveurs.
Merci

Hors ligne

#7 29-01-2020 17:31:41

raleur
Membre
Inscription : 03-10-2014

Re : Partition disque / /etc /dev /...

Attention au noexec sur /tmp, il me semble avoir lu qu'il y des cas où un fichier créé dans /tmp doit être exécutable.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums