Re: Chrooted-daemons

To: algo <algo@atnn.ru>, <debian-russian@lists.debian.org>
Subject: Re: Chrooted-daemons
From: Victor Wagner <vitus@ice.ru>
Date: Mon, 21 May 2001 15:23:42 +0400 (MSD)
Message-id: <Pine.LNX.4.30.0105211513530.30917-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <11319558041.20010521142011@nnov.rfnet.ru>

On Mon, 21 May 2001, Alexandr Golovankov wrote:

> From: Alexandr Golovankov <algo@atnn.ru>
> Subject: Chrooted-daemons
> X-Mailer: The Bat! (v1.42f) UNREG / CD5BF9353B3B7091
>
> Добрый день!
>
>   Возникла необходимость в chrooted-daemons, например bind, postfix,
>   postgress - но что то ненашел ни одного упоминания данных пакетов,
    ^^^^^^^^
И ты туда же! Мне долго пытались объяснить в Alt Linux team, зачем
собирать в chrooted окружении базу данных, но так и не смогли.
Может ты мне объяснишь.

По идее, когда на машине работает сервер базы данных, то основную
ценность на этой машине представляет именно содержимое базы.
Так что если взломают postgres и унесут базу, то терять уже нечего.
Поэтому собирать  postgres в chrooted environment,  по-моему то же
самое, что запирать конюшню, когда лошадь уже украли.

Гораздо правильнее оторвать у postgres способность слушать по TCP/IP,
и пускай в него ходят только через локальный application server, который
общается с ним по Unix Domain сокету.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Chrooted-daemons
  - From: Peter Novodvorsky <nidd@altlinux.ru>

References:
- Chrooted-daemons
  - From: Alexandr Golovankov <algo@atnn.ru>

Prev by Date: Re: Chrooted-daemons
Next by Date: Re: Nautilus
Previous by thread: Re[2]: Chrooted-daemons
Next by thread: Re: Chrooted-daemons
Index(es):
- Date
- Thread