Re: OpenVZ
Hello!
On Wednesday 03 March 2010 17:23:52 Dmitry E. Oboukhov wrote:
> рут сможет перемонтировать этот /dev так как ему [по]нравится
Чем-то напоминает задачку вида "а если бог всемогущ, может ли он
создать такой камень, который не сможет поднять?". Схоластика это
все, т.к. чрут вовсе не решение проблемы, когда вы раздали _всем
пользователям_ рутовые права. Давайте рассматривать реальную
ситуацию - есть пользователь в чруте, рутовых прав у него нет,
софта в чруте, запущенного с рутовыми правами тоже нет.
Покажите, в чем, по вашему мнению, чрут несекьюрен.
P.S. Судя по недавнему сообщению в блоге Витуса, openvz также
отнюдь не панацея против бесчинств рута в контейнере.
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to:
- References:
- Re: OpenVZ
- From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: OpenVZ
- From: "Dmitry E. Oboukhov" <unera@debian.org>