Re: chroot, security, etc

To: Debian-Russian <debian-russian@lists.debian.org>
Subject: Re: chroot, security, etc
From: Victor Wagner <vitus@ice.ru>
Date: Fri, 1 Jun 2001 13:36:26 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.30.0106011335480.13851-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <003f01c0ea5f$b6c80b50$580aa8c0@tvmaxima.perm.ru>

On Fri, 1 Jun 2001, Victor Vislobokov wrote:

> >
> > Это только рут может подгадить в chroot'е. Обычный узер не может. С другой
> > стороны у обычного узера гораздо больше шансов получить дополнительные
> > привилегии, если он находится вне довольно бедного софтом chroot'а.
> >
> > Естественно, chroot - не панацея. Он не отменяет других мер безопасности,
> > но и лишним не является.
>
>         Тогда надо подходить с оценкой "трудозатраты - эффективность". Так
> вот
> пока я вижу, что первое очень велико, а второе довольно мало.

Вот собственно из-за моей оценки соотношения трудозатрат/эффективности
я и выступаю активно против борьбы за chroot.


-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Prev by Date: Re: chroot, security, etc
Next by Date: Re: web-frontend к ftp с поиском
Previous by thread: Re: chroot, security, etc
Next by thread: Подсветка синтаксиса в Emacs
Index(es):
- Date
- Thread