Warlornhor писал(а): ↑15.04.2009 15:59правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей
А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?
Я имел в виду, что можно в /etc/fstab настроить опцию монтирования "ro" для корневого раздела. Перемонтировать в "rw" только перед запуском обновления системы. Получается двойная защита: по правам на файлы в /etc, но еще и вся файловая система в режиме неизменяемости.
Если еще принять правило, что изменяемые файловые системы: /var, /tmp, /home, /srv -- монтируются с "noexec", а исполняемые: /, /usr -- монтруются в "ro", тогда антивирусу на такой машине делать вообще нечего.