linux 分区stratety# Security - 系统安全
d*e
1 楼
hi
有一个初级问题麻烦诸位牛人.
我想吧我的系统变的更安全,但是可能没有时间总去watch log
和验证文件完整性.在网上看到一个建议就是
把下面分区mount 成read only
/sbin
/lib
/usr
/boot
所以我试图把系统分了上面几个分区, /是另外的分区
结果我的suse就起不来了. error是kernel
panic, no init found.
我知道在启动时,药用/sbin/init和/etc/init??
/bin/sh,其中/sbin/init不在 /上
但是,有什么方法可以是我的分区策略奏效呢?
我想可能是有的.
有一个初级问题麻烦诸位牛人.
我想吧我的系统变的更安全,但是可能没有时间总去watch log
和验证文件完整性.在网上看到一个建议就是
把下面分区mount 成read only
/sbin
/lib
/usr
/boot
所以我试图把系统分了上面几个分区, /是另外的分区
结果我的suse就起不来了. error是kernel
panic, no init found.
我知道在启动时,药用/sbin/init和/etc/init??
/bin/sh,其中/sbin/init不在 /上
但是,有什么方法可以是我的分区策略奏效呢?
我想可能是有的.