LINUX.ORG.RU
Форум — Admin

Можно ли добавить действи перед началом emerge и после окончания?

 , ,


0

2

Есть рекомендация держать каталог /tmp с опцией noexec, но она ломает в Gentoo сборку пакетов.

Хотелось бы что бы при emerge app-misc/mc происходило перемонтирование каталога с опцией exec, а после окончания, опция возвращалась на noexec.

Нашёл такую вещь, но чёт она не работает.

★★★★★
Пятница, захотелось странного
Как автоматически завершить все процессы после отключения ssh

Настроить сборку пакетов в другую директорию, отличную от /tmp (например /srv/portage). Тогда на ту новую директорию не будет действовать рекомендация для /tmp.

Shushundr ★★★★★
()

Помимо зуков можешь просто написать команды шеллскрипта как врапперы над емержем. Вообще-то в твоей хотелке так будет проще даже.

Bfgeshka ★★★★★
()
Последнее исправление: Bfgeshka (всего исправлений: 1)

Я правильно понимаю, что на время работы emerge (то есть каждый раз при пересборке любого пакета по любому поводу) планируется иметь /tmp с опцией exec, той самой, которую рекомендовано не иметь?

Боюсь предположить, что это делает модель рисков, предусматриваемую исходной рекомендацией, чуть менее стройной.

anonymous
()

Как бы PORTAGE_TMPDIR в /etc/portage/make.conf задаёт расположение директории где он будет собирать. Придумай свою и туда пропиши. У меня она вообще в tmpfs монтируется например, так как мозгов много и мне их не жаль. И ни один системный /tmp не страдает...

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

Еще можно заняться лечением паранойи, тоже может оказаться полезно

mittorn ★★★★★
()

Последние лет 20 в генте PORTAGE_TMPDIR="/var/tmp", соответственно сборка будет в /var/tmp/portage

Так что наличие tmpfs /var/tmp/ tmpfs size=48G,nosuid,nodev,noatime 0 0 (заменить 48 на нужное число) в fstab спасёт любителя странных рекомендаций из интернета.

thorus_dv
()
  1. Добавть файл /etc/portage/env/mytmp.conf
PORTAGE_TMPDIR="/path/to/mytmp"
  1. Добавить файл /etc/portage/package.env
app-misc/mc mytmp.conf
arrecck ★★★
()

Как-то так: 

alias sysupgrade='mount -o remount,exec /tmp; emaint sync; eix-update; emerge -auDN --keep-going @world; mount -o remount,noexec /tmp'

XMs ★★★★★
()

Всем спасибо за советы, я пожалуй сделаю самый простой способ, просто сменю каталог для сборки portage.

keeper_b ★★★★★
() автор топика

Лучше всего собирай в отдельном от /tmp каталоге. Собственно, он по-умолчанию и должен быть отдельный - /var/tmp. Можно примонтировать tmpfs и туда и туда.

Gentooshnik ★★★★★
()
Ответ на: комментарий от keeper_b
  1. Не вижу на странице ничего про tmp.
  2. Мало ли кто что советует
  3. Дале если они пишут про /tmp, это не повод применять это для /var/tmp, а потом удивляться.

Если тебе посоветуют флаг исполнения для всех файлов в системе снять, тоже сделаешь?

grem ★★★★★
()
Пятница, захотелось странного
Admin
Как автоматически завершить все процессы после отключения ssh
  • Markdown
Пустая строка (два раза Enter) начинает новый абзац. Знак '>' в начале абзаца выделяет абзац курсивом цитирования.
Внимание: прочитайте описание разметки Markdown.
Используйте Ctrl-Enter для размещения комментария