On exclut les fichiers de mots de passe de PPP.
[auf-git-etc.git] / sample / exclude
1 # Le fichier /var/lib/git/root/info/exclude à modifier ou créer
2 # Par défaut, on exclut tout sauf /etc
3 /*
4 !/etc
5 # ... mais dans /etc on interdit certains fichiers :
6 /etc/*shadow*
7 /etc/ssh/ssh_host_*_key
8 /etc/krb5.keytab
9 /etc/mtab
10 /etc/adjtime
11 /etc/ld.so.cache
12 /etc/lvm/.cache
13 /etc/lvm/archive
14 /etc/blkid.tab*
15 /etc/ppp/pap-secrets
16 /etc/ppp/chap-secrets
17 /etc/aliases.db
18 /etc/postfix/*.db
19 /etc/postfix/*/*.db
20 /etc/samba/schannel_store.tdb
21 # On n'interdit pas non plus le parcours de /usr. Mais dans ce parcours,
22 # on interdit tout sauf /usr/local. C'est la technique pour inclure /usr/local
23 !/usr
24 /usr/*
25 !/usr/local
26 # Pareil pour la config de Bind en chroot
27 !/var
28 /var/*
29 !/var/chroot
30 /var/chroot/*
31 !/var/chroot/bind
32 /var/chroot/bind/*
33 !/var/chroot/bind/etc
34 /var/chroot/bind/etc/bind/rndc.key
35 # Le /boot/grub/menu.lst peut être intéressant à suivre aussi
36 !/boot
37 /boot/*
38 !/boot/grub
39 /boot/grub/*
40 !/boot/grub/menu.lst
41 # quelques type fichiers à ne pas jamais considérer, globalement :
42 htpasswd
43 .htpasswd
44 *.dpkg-old
45 *.dpkg-new
46 *.dpkg-dist
47 *.ucf-old
48 *.ucf-new
49 *.ucf-dist
50 .*.swp
51 *~
52 *#
53 *-
54 *.bak
55 # toutes les clés, généralement type partie privée RSA/DSA
56 *.key
57 *-key.pem
58 # on ne suit pas les log (dans /etc ?!)
59 *.log