hat vegyesen a kovetkezokre gondoltam:
/usr: ro, nodev (dpkg-t fel lehet kesziteni ra, hogy remountolja az fs-t rw es vissza ha vegzett)
/var: noexec, nosuid, noatime
/home: nodev, noexec, nosuid
/tmp: nodev, noexec, nosuid, noatime
Hasznaltam meg a /-t nodev-kent, csak megszivtam amikor kiforgattam a kernelbol a devfs-t es 2 hetig nem jottem ra, hogy miert nem tud a kernel az 1-es es a 2-es runlevel kozott valtani ;)