Re: chroot, security, etc

To: Debian-Russian <debian-russian@lists.debian.org>
Subject: Re: chroot, security, etc
From: Victor Wagner <vitus@ice.ru>
Date: Fri, 1 Jun 2001 13:35:11 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.30.0106011334510.13851-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <001601c0ea55$d1029120$580aa8c0@tvmaxima.perm.ru>

On Fri, 1 Jun 2001, Victor Vislobokov wrote:
>
> > Поэтому chroot - несколько иной механизм защиты, чем
> > неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.
> >
> > К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
> > nobody, ибо даже в chroot'е root может подгадить.
>
>       Даже если на файлах стоит атрибут "i", а утилиты для его
> смены в chroot'овом окружении нет?

Утилиты нету, а системный вызов никуда не делся.


-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: chroot, security, etc
  - From: Pavel Epifanov <pavel_e@yahoo.com>

Prev by Date: Re: web-frontend к ftp с поиском
Next by Date: Re: chroot, security, etc
Previous by thread: Re: chroot, security, etc
Next by thread: Re: chroot, security, etc
Index(es):
- Date
- Thread