Editez /etc/fstab et modifiez les options comme décrit:
Tableau 5-1. Sécuriser les points de montage
| Point de montage | Options |
|---|---|
| /boot | defaults,ro |
| /usr | defaults,ro,nodev |
| /var | defaults,nodev |
| /tmp | defaults,nosuid,noexec,nodev |
/usr étant en lecture seul (ro), il sera impossible d'installer ou de mettre à jour votre système sans remonter la partition en lecture/écriture. L'option noexec de la partition /tmp peut également poser des problèmes.
Pour contourner ces problèmes et ne pas devoir effectuer les changements manuellement à chaque fois, rajoutez ceci dans le fichier de configuratrion d'APT (/etc/apt/apt.conf):
DPkg
{
Pre-Invoke {"mount /usr -o remount,rw"};
Pre-Invoke {"mount /tmp -o remount,exec"};
Post-Invoke {"mount /usr -o remount,ro"};
Post-Invoke {"mount /tmp -o remount,noexec"};
};