Re: Безопасность chroot
On Sat, Aug 29, 2009 at 01:02:33PM +0400, Alexey Pechnikov wrote:
> Предлагаю в противовес применению виртуалок обсудить возможности
> "полных" chroot-окружений (т.е. с целой системой, созданной, к примеру,
> debootstrap или скопированной с работающей машины). Чрут с бинарем
> и парой библиотек имхо особого интереса не представляет, т.к. или
> работает без проброшенных ФС, или сводится к полному варианту.
>
> Интересны вопросы использования примонтированного /proc, /dev/pts,
> etc.
>
> Как пример: каким образом запретить отрабатывание init 0 в чруте c
> монтированным /proc?
Если тебя это волнует, то очевидно ты в чруте собираешься запускать
процессы от рута. На этом можно смело закрыть тему.
--
Stanislav
Reply to: