Re: Как установить пакет более низкой версии
Alexey Pechnikov -> debian-russian@lists.debian.org @ Thu, 27 Aug 2009 22:37:49 +0400:
>> AP> Как я понимаю, в чруте нельзя ограничить io и использование
>> AP> процессора, т.е. сервер может "вынести" рядовой юзер в
>> AP> чруте. Равно как и разослать спам. В таких условиях
>> AP> безопасность в чруте уже отсутствует по определению.
>>
>> В чруте нельзя. А пользователю - можно. То же и с рассылкой спама.
>> Но это документацию надо читать, да.
AP> Но при чем здесь chroot? Речь идет про средства безопасности в
AP> чруте, а не про ограничения для пользователей, процессов и проч.
Безопасность бывает только комплексная. Никакой другой безопасности не
бывает. Можно говорить о том, какие свойства для безопасности
предоставляет chroot. А какие - не предоставляет. Можно говорить о
том, как правильно пользоваться chroot для того, чтобы не продолбать
безопасность - или какие дыры в системе безопасности проделывает то или
иное действие с чрутом.
А "про средства безопасности в чруте" - это на ЛОР, к красноглазым
линуксоидам.
--
Чем отличается свобода от независимости?
Независимость - это когда за тебя не платят.
А свобода - когда за тебя не думают.
Reply to: