fstab, mount : *ajouter* une option de montage à /proc sans rebooter
Le
Francois Lafont
Bonjour à tous,
Sous Debian Wheezy (à jour), je voudrais ajouter une option dans
le montage de /proc. En l'occurrence, il s'agit de l'option
« hidepid=1 » mais ce n'est pas le problème ici.
À cette page https://wiki.debian.org/fstab, je peux lire :
« It is not necessary to list /proc and /sys in the fstab
unless some special options are needed. The boot system
will always mount them. »
Donc je suis dans ce cas là, alors il faut que j'ajoute une
ligne dans le fichier fstab.
Avant tout modification, je regarde d'abord les options
en place par défaut :
~# mount | grep ^proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
Ensuite, je modifie le fichier fstab pour y ajouter cette
ligne :
proc /proc proc defaults,hidepid=1 0 0
Et enfin je reboote la machine. Une fois le reboot terminé,
je me reconnecte et je vérifie que tout est ok :
~# mount | grep ^proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime,hidepid=1)
J'ai bien mon option « hidepid=1 » qui a été *ajoutée*. Parfait.
Maintenant je veux faire la même modification sur d'autres
machines (en Wheezy aussi). On peut imaginer que le cas précédent
correspond à une machine de test. En revanche, je souhaite
éviter un reboot des machines. Du coup, cette fois-ci je fais :
~# mount | grep ^proc # pour l'instant la modif n'est pas en place
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
~# vim /etc/fstab # j'ajoute la ligne « proc » dans le fichier
~# mount -o remount /proc # Et je demande un remontage avec -o remount.
~# mount | grep ^proc
proc on /proc type proc (rw,relatime,hidepid=1)
Comme vous pouvez le voir, les options ne sont pas les mêmes que
précédemment.
Avez-vous une idée de pourquoi ? Pour moi, je devrais obtenir les
mêmes options que précédemment, non ?
Évidemment, je peux faire le remount en explicitant une à une toutes
le options mais j'aimerais autant que possible l'éviter et faire
usage du mot clé « defaults » qui là pour ça il me semble.
Merci d'avance pour votre aide.
--
--
François Lafont
Sous Debian Wheezy (à jour), je voudrais ajouter une option dans
le montage de /proc. En l'occurrence, il s'agit de l'option
« hidepid=1 » mais ce n'est pas le problème ici.
À cette page https://wiki.debian.org/fstab, je peux lire :
« It is not necessary to list /proc and /sys in the fstab
unless some special options are needed. The boot system
will always mount them. »
Donc je suis dans ce cas là, alors il faut que j'ajoute une
ligne dans le fichier fstab.
Avant tout modification, je regarde d'abord les options
en place par défaut :
~# mount | grep ^proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
Ensuite, je modifie le fichier fstab pour y ajouter cette
ligne :
proc /proc proc defaults,hidepid=1 0 0
Et enfin je reboote la machine. Une fois le reboot terminé,
je me reconnecte et je vérifie que tout est ok :
~# mount | grep ^proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime,hidepid=1)
J'ai bien mon option « hidepid=1 » qui a été *ajoutée*. Parfait.
Maintenant je veux faire la même modification sur d'autres
machines (en Wheezy aussi). On peut imaginer que le cas précédent
correspond à une machine de test. En revanche, je souhaite
éviter un reboot des machines. Du coup, cette fois-ci je fais :
~# mount | grep ^proc # pour l'instant la modif n'est pas en place
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
~# vim /etc/fstab # j'ajoute la ligne « proc » dans le fichier
~# mount -o remount /proc # Et je demande un remontage avec -o remount.
~# mount | grep ^proc
proc on /proc type proc (rw,relatime,hidepid=1)
Comme vous pouvez le voir, les options ne sont pas les mêmes que
précédemment.
Avez-vous une idée de pourquoi ? Pour moi, je devrais obtenir les
mêmes options que précédemment, non ?
Évidemment, je peux faire le remount en explicitant une à une toutes
le options mais j'aimerais autant que possible l'éviter et faire
usage du mot clé « defaults » qui là pour ça il me semble.
Merci d'avance pour votre aide.
--
--
François Lafont
ben non, tu as exactement celles que tu as mis dans fstab, ce qui est
plutôt logique.
si tu veux les autres aussi, ben tu les y mets.
(soupir)
Désolé, ou bien je n'ai pas été clair ou bien je suis un peu
à côté de la plaque.
Lorsque j'ai cette ligne là dans mon fstab :
proc /proc proc defaults,hidepid=1 0 0
1) après un reboot de la machine j'ai ça :
~# mount | grep ^proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
2) Si au lieu d'un reboot je fais juste ça :
~# mount -o remount /proc
alors j'ai ça :
~# mount | grep ^proc
proc on /proc type proc (rw,relatime,hidepid=1)
Ce que je ne comprends pas, c'est que dans 1) comme dans 2),
c'est le fichier fstab qui est utilisé (avec la même ligne
concernant /proc) et pourtant je n'obtiens pas le même résultat
au niveau des options. Pourquoi est-ce que j'obtiens des
options différentes entre le cas 1) et le cas 2) ?
--
François Lafont
Ni l'un ni l'autre, c'est lui qui est complètement à côté de la plaque.
Même pas capable de lire un post de 60 lignes (soupir). C'est un troll sur
certains groupes, ça situe le niveau...
La bizarrerie c'est que tu aies nosuid, nodev, noexec au boot, alors que
defaults => suid, dev, exec. Peut-être qu'au boot, /proc est remonté avec
ces options ?
Sinon quelques idées en vrac :
- Est-ce que les options manquantes ont un sens pour /proc ?
- Est-ce que "mount -n" donne la même chose que "mount" ?
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
Ah ok : /proc n'est pas monté par un mount -a mais explicitement
dans le script de démarrage /etc/init.d/mountkernfs.sh
(le lien /etc/rcS.d/S01mountkernfs.sh pointe sur lui) :
$ grep 'mount.*proc' /etc/init.d/mountkernfs.sh
domount proc "" /proc proc -onodev,noexec,nosuid
les options de montage sont placé explicitement, je suppose
qu'un mount -o remount /proc placé dans rc.local devrait
faire en sorte que les options de fstab soient prises en
compte plus tard.
Ah, je me disais aussi.
Mais je vois qu'il a trouvé la solution, alors les soupirs sont
pardonnés. ;)
--
François Lafont
Ok. Merci YBM, tu as trouvé l'info qui me manquait, à
savoir que le montage était effectué par un script init.
Je n'aurais naturellement pas pensé à chercher de ce
côté là (j'étais focalisé sur fstab).
Merci bien.
À+
--
François Lafont