Nao, testei apenas como root pois a minha intencao e que o root nao possa gravar nada, o usuario comum nao deveria poder devido as permissoes ja existentes nos diretorios, ja que o /home, /var e o /tmp sao em outras particoes.
Tentei com o root e consegui gravar, tem como fazer com que ate o root nao possa gravar? Sei que se alguem invadir a maquina como root, podera remontar a particao, mas e mais uma coisa a se fazer antes de causar estrago, a intencao de nao deixar o root com acesso de gravacao e para que programas rodando com permissao de root ou scripts ja montados nao consigam fazer estrago, o invasor teria que logar mesmo como root e remontar a particao ou descobrir que o programa invasor deve primeiro remontar a particao antes de outras acoes maliciosas. Obrigado Josinei PS: quanto a questao das msgs duplicadas, vi que a minha foi enviada duas vezes para a lista, porem, eu so envie uma vez para o servidor da lista, conferi no "sent" do netscape, tem uma copia so por la. A duplicacao das msgs esta acontecendo em algum outro ponto e como a reclamacao e geral apenas aqui ( o mesmo nao acontece na prog-br se nao me engano ), acho que a conectiva devia dar uma olhadinha no servidor da lista. >cara voc� testou isso como root certo .... > >e como usuario comum ... > > > >Pessoal, > >Particionei o hd em /, /var, /home e swap. >Apaguei o /tmp e criei um link do /tmp para /var/temp para nao precisar >gravar nada no / >Mudei o fstab para que o / fosse montado em RO mas nao adiantou, >continuava montando em RW >Descobri onde na inicializacao, era remontado o / como RW e comentei >esta linha >No final, ao executar o comando mount, aparecia que o / estava montado >em RO, mas continuo conseguindo gravar arquivos no filesystem como root; > >Como fazer para que no final das contas, o / fique como RO e ninguem >consiga gravar nada nele? onde tem um howto ou qualquer outra >documentacao sobre isto? > Assinantes em 04/03/2002: 2247 Mensagens recebidas desde 07/01/1999: 157077 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
