Цитата:
Сообщение от Весёлый Молочник
Теперь по подробнее.
Как сделать /boot только для чтения?
|
Для этого меняем параметр в файле
/etc/fstab там должно быть
rw(чтение -запись)- меняем на
ro(только чтение )
Не забываем сделать сначала копию
При необходимотси монтируем в режим записи
# mount -o remount,rw /boot -после преезагрузки вернется опять в чтение.
или
# mount -o remount,ro /boot
для
/tmp параметры
nodev - не позволяет создавать и использовать на этой файловой системе файлы символьных или блочных устройств
nosuid — на этой файловой системе не действует бит suid (исполнение программы от имени её владельца, а не запустившего её пользователя)
noexec — запрет запуска с этой файловой системы (однако, скрипты всё равно можно будет запустить командой bash скрипт.sh)