securiter des os (le disque dur)

kde4 fan · Le 10/06/2012, à 13:52

Bonjour
peut on installer n'importe qu’elle os sur un disque dur en lecture seul ?
ou certain si prête t il mieux que d'autre pour ce type d'installation
merci

Dernière modification par kde4 fan (Le 12/06/2012, à 13:29)

cledesol · Le 10/06/2012, à 14:03

Si le disque dur est en lecture seule, on ne peut rien installer dessus !
De plus, un OS crée des fichiers temporaires (/tmp, /var/logs, ... et j'en oubli sûrement d'autres).
cela veut dire qu'il faudrait déporter ces répertoires sur un autre système de fichier, inscriptible celui-la.

kde4 fan · Le 10/06/2012, à 14:22

Si le disque dur est en lecture seule, on ne peut rien installer dessus !

cela semble logique donc après installation

De plus, un OS crée des fichiers temporaires (/tmp, /var/logs, ... et j'en oubli sûrement d'autres).
cela veut dire qu'il faudrait déporter ces répertoires sur un autre système de fichier, inscriptible celui-la.

complètement ok
donc la procédure pas a pas serait ?

Bousky · Le 10/06/2012, à 15:36

/tmp est généralement stocké dans la ram donc ça ne pause pas trop de problèmes. Pour /var, il est possible de le mettre sur un autre partition. Pour avoir un système non modifiable tout en gardant une certaine souplesse d'utilisation, il est possible d'utiliser un système de fichier union (unionfs, aufs, …) : les changements sont écrits sur une autre partition, éventuellement un ramdisk.

Dernière modification par Bousky (Le 10/06/2012, à 16:26)

kde4 fan · Le 11/06/2012, à 21:37

donc les prérequis sont
1: choisir une distribution linux
2: l'installer
3: /var le mettre sur un autre partition
3: utiliser un système de fichier union (unionfs, aufs, …) dans un ramdisk

je recherche des info pour un petit tuto si vous connaissez d'autre astuce
hésiter pas poster ici

merci

Dernière modification par kde4 fan (Le 11/06/2012, à 21:38)

Hoper · Le 12/06/2012, à 09:45

Utiliser un live CD, (ou une clef usb) ça te ne convient pas comme solution ?
A mon avis, tu trouvera plus de tuto sur "comment personnaliser son live CD" que sur comment réaliser ton propre OS en "lecture seul" mais... je peux me tromper

Dernière modification par Hoper (Le 12/06/2012, à 09:46)

Pacifick_FR42 · Le 12/06/2012, à 10:05

Bonjour (c'est une coutume par ici, d'autant, que c'est une habitude chez toi... )
Si tu tante de "geler" ton OS, tu ne pourra rien installer, faire aucune mise à jour...
Les anti-rootckit permettent de vérifier les fichiers sensibles, mais pour faire simple, quels sont tes craintes exactement ?

Dernière modification par Pacifick_FR42 (Le 12/06/2012, à 10:07)

kde4 fan · Le 12/06/2012, à 13:34

Bonjour smile (c'est une coutume par ici, d'autant, que c'est une habitude chez toi... hmm )

je rajoute dans la signature comme ca on en parle plus

Si tu tante de "geler" ton OS, tu ne pourra rien installer, faire aucune mise à jour...
Les anti-rootckit permettent de vérifier les fichiers sensibles, mais pour faire simple, quels sont tes craintes exactement ?

expérimenter une autre façon d'aborder une installation
et pourquoi pas faire un petit script si cela est possible

Pacifick_FR42 · Le 13/06/2012, à 21:19

Un script pourquoi ?

kde4 fan · Le 14/06/2012, à 19:01

Un script pourquoi ?

automatiser la procédure si possible

Dernière modification par kde4 fan (Le 14/06/2012, à 19:02)

julienplee · Le 17/06/2012, à 10:54

Bonjour,
Il n'existe pas de mode "lecture seule" sur les disques durs. Enfin je crois qu'il fût un temps, oui, mais aujourd'hui non, chez aucun constructeur. Le mieux qu'on puisse faire, c'est forcer le point de montage en lecture seule.
De là, donc, il est éventuellement possible de créer des partitions en lecture/écriture pour ce qu'on souhaite décharger de la RAM (et qui ne s'expliquerait que si le support de stockage était bloqué en lecture seule, ou si on souhaitait un gain de vitesse d'accès).
À moins que vous ne considériez par disque dur tout type d'unité de stockage ?

kde4 fan · Le 18/06/2012, à 00:06

Il n'existe pas de mode "lecture seule" sur les disques durs. Enfin je crois qu'il fût un temps, oui, mais aujourd'hui non, chez aucun constructeur

plus pratique pour les "virus"
il reste surrement des options dans le bios des hdd (lecture écriture)

À moins que vous ne considériez par disque dur tout type d'unité de stockage ?

non chaque type est distinct pour moi

l’idéal serait pour tous ce qui peux être en lecture seul le fixer sur le hdd ou la partition et
le reste le monter en mémoire puis pour les donner en écriture les envoyer sur une partition
prévu a cette effet

Dernière modification par kde4 fan (Le 18/06/2012, à 00:07)

Pacifick_FR42 · Le 18/06/2012, à 01:17

Je... vois toujours pas l'intérêt...

Bousky · Le 18/06/2012, à 21:15

Ça peut être pratique sur des postes en accès libre.

Hoper · Le 18/06/2012, à 22:04

Intérêt par rapport à un live CD construit sur mesure (et à priori plus facile à réaliser) ? La seule bonne réponse que je vois c'est "parce que c'est possible ! sous entendu, pour apprendre. Mais dans l'absolu, je vois pas non plus vraiment l’intérêt.

rmy · Le 20/06/2012, à 00:24

Oui, ça peut avoir un intérêt. Par exemple, dans une salle de classe, où les postes sont en usages libres et où il n'est pas envisageable d'avoir une maintenance quotidienne. Le fait de pouvoir installer, en plus du live CD, et de manière permanente exclut l'usage d'un liveCD. En plus, dans une salle de classe, un liveCD, c'est très volatile...

Ceci dit, à la manière d'une FUR, il est possible de faire un disque dur "live" qui présente du coup l'avantage d'être interne (éviter les disparitions ou la casse) mais transportable d'un ordi à l'autre. Les données personnelles sont alors stockées dans un fichier casper-rw, les installations peuvent se faire dans un autre. On peut même imaginer que le casper-data soit remis à zéro à chaque boot.

Ceci dit, si le disque doit rester à demeure dans l'ordi, il vaut mieux installer un système normal et gérer correctement les droits utilisateurs.

Note en passant : un disque, c'est lecture+écriture. C'est le système de fichier qui peut n'être monté qu'avec des droits de lecture, ou l'utilisateur qui peut être restreint dans ces droits. Il existe toutefois des bloqueurs numériques qui s'intercallent au niveau de la connectique et empêchent toute écriture sur le disque.

Hoper · Le 20/06/2012, à 19:15

Ceci dit, si le disque doit rester à demeure dans l'ordi, il vaut mieux installer un système normal et gérer correctement les droits utilisateurs

Autrement dis... on est d'accord

dev/random · Le 20/06/2012, à 19:27

rmy a écrit :

Note en passant : un disque, c'est lecture+écriture. C'est le système de fichier qui peut n'être monté qu'avec des droits de lecture, ou l'utilisateur qui peut être restreint dans ces droits. Il existe toutefois des bloqueurs numériques qui s'intercallent au niveau de la connectique et empêchent toute écriture sur le disque.

Il y a une commande pour mettre un disque read-only:

# hdparm -r 1 /dev/sdX # Get/set device readonly flag (DANGEROUS to set)

Comme dit la doc', c'est dangereux et vivement déconseillé..

cep · Le 20/06/2012, à 21:23

dev/random a écrit :

Il y a une commande pour mettre un disque read-only:
# hdparm -r 1 /dev/sdX # Get/set device readonly flag (DANGEROUS to set)
Comme dit la doc', c'est dangereux et vivement déconseillé..

cette commande ne touche pas au matériel mais avec ioctl et le noyau pour interférer sur les blocs.
Le -r1 peut se mettre sur un système de fichiers et non le disque entier.
Voir ensuite comment va se comporter le fs dans le temps si on ne joue pas avec les options de mount et autres flags.

Le cdrom et autres images c'est bien aussi

dev/random · Le 20/06/2012, à 22:01

http://doc.ubuntu-fr.org/hdparm a écrit :

hdparm est un utilitaire logiciel pour obtenir ou positionner les paramètres de disque dur.

Il n'a que faire des partitions et autres systèmes de fichiers -- on peut préciser /dev/sdaX, mais seul le majeur sera prit en compte (/dev/sda). Il communique avec le noyau (par ioctl(), en effet) pour lire/positionner des paramètres du contrôleur disk. Directement. Ce qui le rend dangereux à manipuler..

cep · Le 21/06/2012, à 06:30

root@sinbad:~:# hdparm -r1 /dev/sdb2

/dev/sdb2:
setting readonly to 1 (on)
readonly = 1 (on)

root@sinbad:~# hdparm -r /dev/sdb3

/dev/sdb3:
readonly = 0 (off)

root@sinbad:~# hdparm -r /dev/sdb2

/dev/sdb2:
readonly = 1 (on)
root@sinbad:~# hdparm -r0 /dev/sdb2

/dev/sdb2:
setting readonly to 0 (off)
readonly = 0 (off)

dev/random · Le 21/06/2012, à 12:03

Ah ouais.. En effet.
Et ça marche aussi avec -S Set standby (spindown) timeout ?

cep · Le 21/06/2012, à 13:13

Pour -S je ne l'ai jamais utilisé, ayant tous les fs journalisés, mais je suis presque persuadé (à vérifier) que la commande est à passer sur le disque puisqu'on "arrête" le moteur. Plusieurs fs sur le même disque, et si aucun des fs ne bouge on arrête le disque. Du moins je pense.

Dans le presque même ordre d'idée voir ce qui est d'ailleurs fait pour -B ( voir pour cela par exemple /usr/lib/pm-utils/power.d/95hdparm-apm ).

Dernière modification par cep (Le 21/06/2012, à 13:23)

rmy · Le 22/06/2012, à 22:41

waou, cool...
Je n'avais jamais vu passer cette option de read-only.

cep · Le 23/06/2012, à 11:11

Salut rmy
La forme ? tout roule ? beaucoup de badblocks ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/06/2012, à 13:52

securiter des os (le disque dur)

#2 Le 10/06/2012, à 14:03

Re : securiter des os (le disque dur)

#3 Le 10/06/2012, à 14:22

Re : securiter des os (le disque dur)

#4 Le 10/06/2012, à 15:36

Re : securiter des os (le disque dur)

#5 Le 11/06/2012, à 21:37

Re : securiter des os (le disque dur)

#6 Le 12/06/2012, à 09:45

Re : securiter des os (le disque dur)

#7 Le 12/06/2012, à 10:05

Re : securiter des os (le disque dur)

#8 Le 12/06/2012, à 13:34

Re : securiter des os (le disque dur)

#9 Le 13/06/2012, à 21:19

Re : securiter des os (le disque dur)

#10 Le 14/06/2012, à 19:01

Re : securiter des os (le disque dur)

#11 Le 17/06/2012, à 10:54

Re : securiter des os (le disque dur)

#12 Le 18/06/2012, à 00:06

Re : securiter des os (le disque dur)

#13 Le 18/06/2012, à 01:17

Re : securiter des os (le disque dur)

#14 Le 18/06/2012, à 21:15

Re : securiter des os (le disque dur)

#15 Le 18/06/2012, à 22:04

Re : securiter des os (le disque dur)

#16 Le 20/06/2012, à 00:24

Re : securiter des os (le disque dur)

#17 Le 20/06/2012, à 19:15

Re : securiter des os (le disque dur)

#18 Le 20/06/2012, à 19:27

Re : securiter des os (le disque dur)

#19 Le 20/06/2012, à 21:23

Re : securiter des os (le disque dur)

#20 Le 20/06/2012, à 22:01

Re : securiter des os (le disque dur)

#21 Le 21/06/2012, à 06:30

Re : securiter des os (le disque dur)

#22 Le 21/06/2012, à 12:03

Re : securiter des os (le disque dur)

#23 Le 21/06/2012, à 13:13

Re : securiter des os (le disque dur)

#24 Le 22/06/2012, à 22:41

Re : securiter des os (le disque dur)

#25 Le 23/06/2012, à 11:11

Re : securiter des os (le disque dur)

Pied de page des forums