On exclut les fichiers de mots de passe de PPP.
[auf-git-etc.git] / sample / exclude
index 5905e06..e0745d6 100644 (file)
@@ -5,15 +5,42 @@
 # ... mais dans /etc on interdit certains fichiers :
 /etc/*shadow*
 /etc/ssh/ssh_host_*_key
+/etc/krb5.keytab
 /etc/mtab
 /etc/adjtime
 /etc/ld.so.cache
+/etc/lvm/.cache
+/etc/lvm/archive
+/etc/blkid.tab*
+/etc/ppp/pap-secrets
+/etc/ppp/chap-secrets
+/etc/aliases.db
+/etc/postfix/*.db
+/etc/postfix/*/*.db
+/etc/samba/schannel_store.tdb
 # On n'interdit pas non plus le parcours de /usr. Mais dans ce parcours,
-# on interdit tout sauf /usr/local. C'est la technique pour inclure /usr/local...
+# on interdit tout sauf /usr/local. C'est la technique pour inclure /usr/local
 !/usr
 /usr/*
 !/usr/local
+# Pareil pour la config de Bind en chroot
+!/var
+/var/*
+!/var/chroot
+/var/chroot/*
+!/var/chroot/bind
+/var/chroot/bind/*
+!/var/chroot/bind/etc
+/var/chroot/bind/etc/bind/rndc.key
+# Le /boot/grub/menu.lst peut être intéressant à suivre aussi
+!/boot
+/boot/*
+!/boot/grub
+/boot/grub/*
+!/boot/grub/menu.lst
 # quelques type fichiers à ne pas jamais considérer, globalement :
+htpasswd
+.htpasswd
 *.dpkg-old
 *.dpkg-new
 *.dpkg-dist
@@ -25,3 +52,8 @@
 *#
 *-
 *.bak
+# toutes les clés, généralement type partie privée RSA/DSA
+*.key
+*-key.pem
+# on ne suit pas les log (dans /etc ?!)
+*.log