Особенности работы с TinyWare.


Режимы работы
TinyWare "Простой" и "Безопасный" переключаются ярлыком "tinyware secure" на рабочем столе пользователя - члена группы adm



или консольными командами:
$ sudo tinywrae-afteradmin (безопасный режим)
$ sudo tinyware-beforeadmin (простой режим)


После входа в безопасный режим пользователю задаётся вопрос запереть ли режим до перезагрузки. В консольном варианте это можно сделать:
$ sudo sysctl setcap.lock=1
или
$ sudo tinyware-lock


В простом режиме файловые системы смонтированы:

/
rw,exec
/boot
rw,exec
/var
rw,exec
/home
rw,noexec
все tmpfs
rw,exec

, системные capabilities находятся в классическом режиме.


В безопасном режиме файловые системы смонтированы:

/
ro,exec
/boot
ro,exec
/var
rw,noexec
/home
rw,noexec
все tmpfs
rw,noexec

, общесистемно отключены CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3),CAP_SYS_ADMIN(21).




После загрузки системы она находится в простом режиме.


Обновление TinyWare.


Обновление системы следует производить в простом режиме, для этого можно выполнить в консоли команды:
$ sudo tinyware-beforeadmin
, далее система обновляется обычным образом:
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade
$ sudo apt-get clean