From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 27 Nov 2007 00:23:48 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20071126222348.GK9619@osdn.org.ua>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <5d0ba5f10711250802r3f94db14pf17f3dc587d2cb55@mail.gmail.com>
	<35d0daa60711250827h3010a237m454d342bfa2ed4ff@mail.gmail.com>
	<5d0ba5f10711251132h1461faf4ua57a77c4e4a29543@mail.gmail.com>
	<35d0daa60711251247h7cc553c1pf6d9ed3bd537cc8f@mail.gmail.com>
	<5d0ba5f10711261151o68d62976qe5a14502f9df143d@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <5d0ba5f10711261151o68d62976qe5a14502f9df143d@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] =?koi8-r?b?7cXT1MEgxMzRIMvP0s7F18/HzyDSwdrExczBIM3BzM8g?=
	=?koi8-r?b?1yBEZXNrdG9wIDQu?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 26 Nov 2007 22:23:51 -0000
Archived-At: <http://lore.altlinux.org/community/20071126222348.GK9619@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Nov 26, 2007 at 10:51:54PM +0300, Yuri Ilyin wrote:
> Если я уберу nosuid для /home, то тогда получается нужно внутри /home
> будет иметь внутренний home c правильными ограничениями на права.

Ничего, и так перебьётся.  У меня, например, никаких noexec 
на /home нет, зато есть куча скриптов в ~/bin.

> Более правильным кажется следующее решение: сжать раздел /home
> какой нибудь программой, а затем на свободном новом разделе
> подмонитировать /var

Как вариант.  Есть ещё один (перед выполнением ОБЯЗАТЕЛЬНО
перейти в однопользовательский режим!): 

init 1
mkdir /home/var
rsync -PavH /var/ /home/var/
echo /home/var /var auto bind 0 0 >> /etc/fstab
mount /home/var

и идём в init 5 проверять, всё ли в порядке.  Если всё, то
опять в init 1 и освобождаем место на "перекрытом" bindmount'ом
разделе (который корневой в данном случае):

init 1
umount /home/var
rm -rf /var/*
mount /home/var
init 5

Если нет -- отмонтируем /home/var, комментируем или убираем
строчку в fstab, возможно, зачищаем содержимое /home/var
и идём разбираться с советчиком.

PS: с mv /var/* /home/var/* бывают разные накладки, наиболее
неприятная -- этот процесс крайне неудобно разгребать после
принудительной или вынужденной остановки (Ctrl-C или нехватка
места на целевом разделе): часть файлов там, часть -- сям.
Если угораздит наткнуться, выручит опять же rsync (сперва все
остатки в новое место, а потом уже можно _копировать_ или чего
там обратно... ну или по ситуации с местом).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/