Re: OpenVZ

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Wed, 3 Mar 2010 18:47:10 +0300
Message-id: <[🔎] 201003031847.10506.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] 20100303142351.GA28267@work.uvw.ru>
References: <201002121511.21656.pechnikov@mobigroup.ru> <[🔎] 4B8E6FFF.5090706@gmail.com> <[🔎] 20100303142351.GA28267@work.uvw.ru>

Hello!

On Wednesday 03 March 2010 17:23:52 Dmitry E. Oboukhov wrote:
> рут сможет перемонтировать этот /dev так как ему [по]нравится

Чем-то напоминает задачку вида "а если бог всемогущ, может ли он 
создать такой камень, который не сможет поднять?". Схоластика это
все, т.к. чрут вовсе не решение проблемы, когда вы раздали _всем 
пользователям_ рутовые права. Давайте рассматривать реальную
ситуацию - есть пользователь в чруте, рутовых прав у него нет,
софта в чруте, запущенного с рутовыми правами тоже нет. 
Покажите, в чем, по вашему мнению, чрут несекьюрен.

P.S. Судя по недавнему сообщению в блоге Витуса, openvz также 
отнюдь не панацея против бесчинств рута в контейнере.

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

References:
- Re: OpenVZ
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: OpenVZ
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: encfs vs ecryptfs
Next by Date: Re: MegaRAID SAS 9260-8i и установка debian lenny
Previous by thread: Re: OpenVZ
Next by thread: Re: OpenVZ
Index(es):
- Date
- Thread