Особенности работы с TinyWare.

В TinyWare все исполняемые файлы (программы) находятся на разделе /, который смонтирован с опцией ro - только чтение. Также смонтирован раздел /boot. Раздел /home, куда пользователь может записывать свои файлы, смонтирован с опцией noexeс - запрет исполнения программ. Также смонтирован раздел /var, так как исполнять программы в нем нет необходимости. Остальные виртуальные файловые системы смонтированы по возможности с опцией noexeс. Таким образом в TinyWare нет разделов, которые одновременно доступны пользователю для записи, и могут содержать программы. Это либо программы на ro разделе, либо разделы с доступом на запись, но с опцией noexec:

/dev/sdb2 on / type ext4 (ro,noatime,noacl,data=ordered)

/dev/sdb1 on /boot type ext2 (ro,nosuid,nodev,noexec,noatime,noacl)
/dev/sdb3 on /var type ext4 (rw,nosuid,nodev,noexec,noatime,noacl,data=ordered)

/dev/sdb6 on /home type ext4 (rw,nosuid,nodev,noexec,relatime,noacl,data=ordered)

Это означает, скачанная с интернета, возможно вредоносная программа, не сможет быть выполнена, либо не сможет быть записана на компьютер. Это повышает безопасность системы в целом.

Однако для администрирования системы, например для установки новых программ, необходимо перемонтировать разделы в rw режим. Для этого в TinyWare требуется выполнить в Терминале или в текстовой консоли команду sudo tinyware-beforeadmin. По завершении административной работы следует выполнить команду sudo tinyware-afteradmin.