Re: /usr/local

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: Guilde Mailing list
Subject: Re: /usr/local
    Bonjour (ben oui, il est 1h passé !),

xxxxxxx wrote:
> >En général, c'est là que le root place les programmes qu'il a compilé,
> et qui sont destinés à tout le monde. >Cette technique permet de
> préserver l'arborescence du "/", qui elle est gérée par .rpm ou .deb.
> Cela permet >d'avoir son petit "terrain de jeu", où l'on peut tout
> casser tranquillement ! :)
>
> Bon a savoir ça, je savais pas


    Il faut quand même faire un peu attention à la chose : Compiler est
installer des programmes en temps que root, c'est sympa. Mais si les
makefiles sont mal fait, le reste de l'arborescence peut en pâtir...


    C'est pourquoi j'utilise une technique un peu spéciale :
Je me suis créé un utilisateur particulier (appelons-le "compile"), a
qui j'ai donné les droits de lecture/écriture sur le /usr/local/ :


    chown -R compile:compile /usr/local/
    chmod -R u+rwX,g+rX,g-w,o-rxw /usr/local/


(le "/usr/local/" était à l'origine constitué de répertoires vides)

Lorsque je compile un nouveau soft, je :
- me logue sous l'utilisateur compile
    su compile
- décompressé, compile, et installe le soft
    tar xzf mon_soft.tgz
    cd  mon_soft
    ./configure
    make
    make install
- je ne lance JAMAIS le soft sous l'utilisateur "compile". Si le soft
fait une bêtise, il peut détruire d'autres softs du /usr/local/


Pour pouvoir utiliser le nouveau soft par mon utilisateur courant
("olivier"), j'ai rajouté "olivier" au groupe "compile" ("man group").
Il peut donc exécuter tout ce que "compile" à compilé pour lui. SANS
pour autant avoir le droit de modifier les fichiers du programme...

    C'est tout bête, mais cela permet de bien sécurisé l'utilisation du
/usr/local/. Et de NE PAS utiliser le root pour compiler/installer ce
type de soft.


    Pour l'anecdote : L'année dernière, un (jeune) membre de la Guilde a
crasher son disque, en utilisant un programme de gestion d'un onduleur.
Un des script n'était pas très bien fait, et du fait d'une bête variable
non initialisée, il a fait un "rm -rf /" en temps que root... Le Linux
ne s'en est jamais remit... :(


                Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!