Re: Chrooted-daemons
On 21 May 2001, Peter Novodvorsky wrote:
> From: Peter Novodvorsky <nidd@altlinux.ru>
> Subject: Re: Chrooted-daemons
>
> Привет!
>
> Victor Wagner <vitus@ice.ru> writes:
>
> > > Возникла необходимость в chrooted-daemons, например bind, postfix,
> > > postgress - но что то ненашел ни одного упоминания данных пакетов,
> > ^^^^^^^^
> > И ты туда же! Мне долго пытались объяснить в Alt Linux team, зачем
> > собирать в chrooted окружении базу данных, но так и не смогли.
> > Может ты мне объяснишь.
> >
> > По идее, когда на машине работает сервер базы данных, то основную
> > ценность на этой машине представляет именно содержимое базы.
>
> IMO ошибка в этом предложении. Иногда (не всегда, но бывает) на
> сервере важны не только данные в базе. Например, представим,
> что на ftp-master.debian.org крутится postgres, чтобы обеспечивать
> этот ftp архив. Ну как?
Ну что как? Этот postgres крутится себе, взаимодействуя со всяческими
программами, обслуживающими архив, и наружу не торчит. Какой смысл
его chroot-ить? Может ты еще и cron будешь chroot-ить?
Гораздо важнее было бы chroot-ить apache, но почему-то в Castle
этого не делают.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: