CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <requeriez@provisionneriez-recriras.com> <extenuions@pestes-choisissaient.com> <stylises@enrouleront-redonneront.com> <reaffirmerez@redoutiez-temperera.com> <nationaliserais@integrerai-dedramatisee.com> <habilita@epiphyses-mongol.com> <torpillez@interiorisait-pinedes.com> <montagnards@reeditant-accomplirions.com> <agonise@slow-egratignent.com> <protêt@carbonater-garderies.com> ) 

Ca vient de debian-french. J'ai pense que ca pouvait interesser du
monde.
Pi c'est l'occasion de passer un petit coucou aux Linuxiens de Toulouse.

-------- Original Message --------
Subject: Re: a propos de purge [was  nettoyage de /var ]
From: "Eric LeBlanc" <inouk@igt.net>
On 26 May 2000, at 11:26, Cyrille Chepelov (home) wrote:

> On 26 May 2000, Pierre Gambarotto wrote:
> 
> > Cette manie, o combien reprouvee, a l'enorme desavantage que les
> > fichiers de log kern.log, messages, et syslog font exploser la
> > partition var.
> > 
> 
> > Y'a-t-il un moyen de mettre un quota sur ces fichiers, ou tout autre
> > moyen me permettant d'eviter un lynchage d'etudiant a coup de CD-rom
> > affutes ?
> 
> Ouille, les quotas et root ce n'est pas une vraie bonne idée :-( 

Pourquoi pas ?  Il suffit de créer une nouvelle partition contenant 
que le /var dans lequel on mettra le quota dessus :-).

C'est pas mal plus secure, car le programme /usr/bin/logger peut 
être utilisé par tout le monde (pas le choix, les démons ont besoin 
de lui!), et le /dev/log est world writable... donc, on peut se servir
de 
lui, pour fuller la partition /var non partitionnée et rootée, donc le 
disque dur risque d'être plein... et un crash dans les pires cas.  
Effectivement, on aurait pu "chmod 700 /dev/log", mais certains 
démons ne pourront plus l'utiliser..

bref, cette solution est la plus adoptée, et il y a aussi une autre, 
qui renforçit encore plus la sécurité, est de oter le word 
writable/readable du /dev/log, et de définir un groupe dans lequel on 
mettrait tous les daemons dessus.  Mais bon, c plus de gossage, 
et on peut oublier un démon, et la première solution suffit 
amplement...

Rick


> 
> A défaut, 
> 
> logrotate+anacron+ nuke-bad-user `last|grep down|awk '{print $1}'` 
> ???
> 
> Au bout de deux ou trois suppressions de compte, ça devrait calmer les
> choses (peut-être aussi une clause de non-extinction dans la charte
> d'utilisation desdites machines ?)
> 
> A++
> 
> ----------------------------------------------------------------------
> -------- Grumpf.
> 
> 
> 
> --  
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org


-----
Eric LeBlanc
inouk@igt.net--------------   
  "Well, let's just say, 'if your VCR is still blinking 12:00, you don't
   want Linux'".

   	       --- Bruce Perens, Debian's Fearless Leader
                        ------------


--  
To UNSUBSCRIBE, email to debian-french-request@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.