Re: chroot, security, etc
On Fri, Jun 01, 2001 at 10:35:36AM +0500, Victor Vislobokov wrote:
> > К тому-же можно ioctl подлый сказать в устройство какое-нибудь. Сделать
> > device для hda и почитать/пописать. Подлянок достаточно.
>
> Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать
> эти навороты.
>
Смысл есть.
Это только рут может подгадить в chroot'е. Обычный узер не может. С другой
стороны у обычного узера гораздо больше шансов получить дополнительные
привилегии, если он находится вне довольно бедного софтом chroot'а.
Естественно, chroot - не панацея. Он не отменяет других мер безопасности,
но и лишним не является.
--
dg
Reply to:
- References:
- chroot, security, etc
- From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
- Re: chroot, security, etc
- From: Daniel Ginsburg <dg@warpsolutions.com>
- Re: chroot, security, etc
- From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
- Re: chroot, security, etc
- From: Daniel Ginsburg <dg@warpsolutions.com>
- Re: chroot, security, etc
- From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>