Re: защита от записи куда бы то ни было

To: debian-russian@lists.debian.org
Subject: Re: защита от записи куда бы то ни было
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Fri, 10 Aug 2007 16:30:36 +0400
Message-id: <[🔎] 20070810163036.5bba7fa4@desktopvm>
In-reply-to: <[🔎] s93zm0zae7t.fsf@chel.imb.invention.com>
References: <[🔎] s934pj7ivwf.fsf@chel.imb.invention.com> <[🔎] 20070810093022.GI27880@avanto.org> <[🔎] s93abszg1v8.fsf@chel.imb.invention.com> <[🔎] 41ef27e40708100252q72903302ld4f51a8158be5586@mail.gmail.com> <[🔎] s93zm0zae7t.fsf@chel.imb.invention.com>

На Fri, 10 Aug 2007 13:14:30 +0300
Aleksey Cheusov <vle@gmx.net> записано:

> 
>  >> Без применения "спецсредств" приходит на ум только chroot
>  >> с подмонтированными каталогами в ro вперемешку с --bind на rw.
>  >> Но уж больно кривой костыль получается.
> > Вы бы описали задачу подробнее, а то можно такого напридумовать,
> > вплоть до размещения /usr на CD-R.
> запустить процесс от root-а, длф которого накладываются следующие
> ограничения (без возможности их снять, конечно):
> 1) запретить запись в /usr
> 2) РАЗРЕШИТЬ запись в /usr/local
> 3) запретить запись в /etc
> 4) запретить запись в /var
> 5) РАЗРЕШИТЬ запись в /var/{dir1,dir2,dir3}
А зачем нужен рут?

Reply to:

References:
- защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- защита от записи куда бы то ни было
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: защита от записи куда бы то ни было
  - From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>
- Re: защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>

Prev by Date: Re: защита от записи куда бы то ни было
Next by Date: Re: защита от записи куда бы то ни было
Previous by thread: Re: защита от записи куда бы то ни было
Next by thread: Re: защита от записи куда бы то ни было
Index(es):
- Date
- Thread