Re: Безопасность chroot

To: debian-russian@lists.debian.org
Subject: Re: Безопасность chroot
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sat, 29 Aug 2009 13:39:59 +0400
Message-id: <[🔎] 20090829093959.GA9216@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru>
References: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru>

On Sat, Aug 29, 2009 at 01:02:33PM +0400, Alexey Pechnikov wrote:
> Предлагаю в противовес применению виртуалок обсудить возможности 
> "полных" chroot-окружений (т.е. с целой системой, созданной, к примеру,
> debootstrap или скопированной с работающей машины). Чрут с бинарем
> и парой библиотек имхо особого интереса не представляет, т.к. или
> работает без проброшенных ФС, или сводится к полному варианту.
> 
> Интересны вопросы использования примонтированного /proc, /dev/pts,
> etc.
> 
> Как пример: каким образом запретить отрабатывание init 0 в чруте c 
> монтированным /proc?

Если тебя это волнует, то очевидно ты в чруте собираешься запускать
процессы от рута. На этом можно смело закрыть тему.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

References:
- Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Безопасность chroot
Next by Date: Re: Безопасность chroot
Previous by thread: Безопасность chroot
Next by thread: Re: Безопасность chroot
Index(es):
- Date
- Thread