Ero sivun ”Keskustelu:Miten osioisin massamuistin” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 24: Rivi 24:


Eli tietoturvan voi kotikoneessa laiminlyödä.
Eli tietoturvan voi kotikoneessa laiminlyödä.
Keskusteluun voisi ottaa huomioksi myös esim. kaupallisten unix-toimittajien kommentteja. Sun suosittelee, että Solaris asennetaan yhdelle partitiolle, eikä tehdä erillistä / /var ja /usr:ää.
Kotikäyttäjän kannalta toki on kätevää pitää /home erillisellä parititiolla. Joskaan distribuution vaihdon helppous ei tarvitse olla syynä sille, että erillistä /home:a käytetään, sillä useimmat distribuutiot antavat mahdollisuudeksi avata shellin asennuksen yhteydessä. Tällöin voidaan melko pienellä vaivalla tyhjentää koneelta muut hakemistot paitsi /home. Äärivaihtoehtona on jopa käyttöjärjestelmähakemistoiden uudelleen nimeäminen, jolloin paluu vanhaan on mahdollista ilman että tarvitsee varata tarkoitukseen erillistä partitiota.
Usean osion ongelma on se, että herkästi käy niin, että levyllä on tilaa, mutta tila on eri paikassa kuin missä sitä tarvitaan. Kun partitioiden määrä on vähäisempi, ei hukkatilaakaan synny niin paljoa.


Mitenkäs se tietoturva tähän liittyy?
Mitenkäs se tietoturva tähän liittyy?


FOobar: mitäs luulis? Kotikone voi samalla tavalla muuttua zombieksi kuin palvelinkin, jos se ei ole suojattuna
FOobar: mitäs luulis? Kotikone voi samalla tavalla muuttua zombieksi kuin palvelinkin, jos se ei ole suojattuna

Versio 8. huhtikuuta 2006 kello 01.04

Tämähän on "ikuinen" kädenväännön aihe.

Itse osioisin seuraavasti:

  • 10 GB root (mountpoint /)
  • swap 1G
  • loput kotiin (mountpoint /home)

Näin ollen koneen päivittäminen tai uudelleen asennus on tavattoman kivutonta, kun kotihakemistoja ei jyrätä yli.

-

Well. Asiassa on tarkoitus saada vikasietoisuutta. Eli logi-floodi ei vie koneen kaikkea tilaa ja lisäksi voidaan esimerkiksi home mounttia no-exec,no-suid:lla.

Got the point?

FOobar.

Äh öh.
Tarkoitihan kotikonetta. Vaikkakaan se ei siitä täysin selvinnyt.
Got the point?


Eli tietoturvan voi kotikoneessa laiminlyödä.


Keskusteluun voisi ottaa huomioksi myös esim. kaupallisten unix-toimittajien kommentteja. Sun suosittelee, että Solaris asennetaan yhdelle partitiolle, eikä tehdä erillistä / /var ja /usr:ää.

Kotikäyttäjän kannalta toki on kätevää pitää /home erillisellä parititiolla. Joskaan distribuution vaihdon helppous ei tarvitse olla syynä sille, että erillistä /home:a käytetään, sillä useimmat distribuutiot antavat mahdollisuudeksi avata shellin asennuksen yhteydessä. Tällöin voidaan melko pienellä vaivalla tyhjentää koneelta muut hakemistot paitsi /home. Äärivaihtoehtona on jopa käyttöjärjestelmähakemistoiden uudelleen nimeäminen, jolloin paluu vanhaan on mahdollista ilman että tarvitsee varata tarkoitukseen erillistä partitiota.

Usean osion ongelma on se, että herkästi käy niin, että levyllä on tilaa, mutta tila on eri paikassa kuin missä sitä tarvitaan. Kun partitioiden määrä on vähäisempi, ei hukkatilaakaan synny niin paljoa.

Mitenkäs se tietoturva tähän liittyy?

FOobar: mitäs luulis? Kotikone voi samalla tavalla muuttua zombieksi kuin palvelinkin, jos se ei ole suojattuna