[devel] rpm: symlink to dir
Alexey V. Vissarionov
gremlin на altlinux.org
Ср Мар 18 21:32:00 MSK 2020
On 2020-03-18 19:51:39 +0300, Denis Medvedev wrote:
>>>> Если сервис запускается в chroot, то правильно скопировать
>>>> нужные файлы ему в chroot, а не делать такие хитрые симлинки.
>>> Почему это?
>> - взлом сервиса в chroot может привести к порче или потере
>> конфигурационного файла. Если оригинал будет в /etc, то при
>> перезапуске сервиса мы просто восстанавливаем конфиг из
>> оригинала. А если сервис умеет сначала читать конфиг а потом
>> чрутиться, то и конфиг в chroot не нужен(имея симлинк мы
>> связаны по рукам и ничего сделать не можем).
> Ух а это аргумент и против хардлинкинга в chroot-ах вообще!
> Может уберем?
Очень боюсь сболтнуть Страшную Админскую Тайну, но все же: /var
можно разместить на отдельной файловой системе - заодно ее можно
будет монтировать с noexec,nodev,noatime
А держать в /var что-то важное - то самое кроилово, которое рано
или поздно приводит к попадалову. Общее правило: /var не подлежит
регулярному резервному копированию.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel