[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как установить пакет более низкой версии



On 26.08.2009 23:27, Alexey Pechnikov wrote:
>> Легко. X - по определению сетевой протокол. Только разрешить X-серверу
>> слушать tcp и выставит в chroot дисплей localhost:0 вместо :0
> Почему localhost:0 - так секьюрнее или без этого не работает?
Если не пробросить mount --bind {,/chroot}/tmp - не работает. Если пробросить -
работает и без этого.
Помимо этого, нужно внутрь chroot пробросить "${XAUTHORITY-$HOME/.Xauthority}"
(man xauth; это обычный файл, поэтому можно и без mount --bind) [ну, или
пробросить целиком /home].
Безопасность приблизительно одинаковая; теоретически, разрешение X'ам работать
по tcp вообще чуть-чуть менее безопасно, но (в присутствии файрвола)
практическая разница близка к нулевой.

Если chroot делать не для безопасности, а для поддержки user-level от нескольких
систем - /dev{,/pts,/shm} /proc{,/bus/usb}
/sys{,/fs/fuse/connections,/kernel/debug} {,/var}/tmp /home /usr/src и,
возможно, /usr/local и без того должны быть проброшены, и всё будет работать без
специальных манипуляций ;-)


Reply to: