Re: chroot, security, etc
On Fri, 1 Jun 2001, Victor Vislobokov wrote:
>
> > Поэтому chroot - несколько иной механизм защиты, чем
> > неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.
> >
> > К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
> > nobody, ибо даже в chroot'е root может подгадить.
>
> Даже если на файлах стоит атрибут "i", а утилиты для его
> смены в chroot'овом окружении нет?
Утилиты нету, а системный вызов никуда не делся.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: