Можно ли ESP монтировать в read-only?

0

1

Слышал что некоторые выносят /boot в отдельный раздел и монтируют его с рядом опций (ro, nodev, nosuid, noexec) в целях повышения безопасности (хотя это и не имеет особого смысла, но все же). Мне же все равно придется выносить /boot в качестве ESP-раздела, так что вопрос: можно ли /boot в качестве ESP-раздела монтировать с этими опциями?

Ссылка

← zdoom: out of memory

HTTPS Finder (даже 0.89 версии) не работает на Firefox 24. →

Да.

Adjkru ★★★★★
(27.10.13 22:36:51 MSK)

Ответ на: комментарий от Adjkru 27.10.13 22:36:51 MSK

Никаких проблем с обновлением ядра/загрузчика при этом не будет?

Andrew ★★★
(27.10.13 22:49:39 MSK) автор топика

Ссылка

В смысле некоторые? А есть такие идиоты, которые не выносят? Зачем его вообще автомонтировать? Просто в fstab прописать, чтобы через mount /boot монтировать.

~~ktulhu666~~ ☆☆☆
(28.10.13 03:55:36 MSK)

Ссылка

А nosuid, noexec, nodev нужны на хомяке.

~~ktulhu666~~ ☆☆☆
(28.10.13 03:55:56 MSK)

Ответ на: комментарий от ktulhu666 28.10.13 03:55:56 MSK

Т.е на /boot можно обойтись одним ro?

Andrew ★★★
(28.10.13 09:45:30 MSK) автор топика

Если ты не собираешься на него ничего писать - монтируй как хочешь. Можешь вообще не монтировать

vasily_pupkin ★★★★★
(28.10.13 10:19:21 MSK)

Ссылка

Ответ на: комментарий от Andrew 28.10.13 09:45:30 MSK

Бут лучше вообще не монтировать, но прописать в fstab без автомонтирования. Без всяких ro, т.к. иногда тебе его нужно будет монтировать для обновления ядер.

~~ktulhu666~~ ☆☆☆
(28.10.13 10:26:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← zdoom: out of memory

General

HTTPS Finder (даже 0.89 версии) не работает на Firefox 24. →