Re: Безопасность chroot

To: debian-russian@lists.debian.org
Subject: Re: Безопасность chroot
From: Иван Лох <loh@1917.com>
Date: Sat, 29 Aug 2009 15:06:56 +0400
Message-id: <[🔎] 20090829110656.GA4721@nano.ioffe.rssi.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200908291433.34800.pechnikov@mobigroup.ru>
References: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru> <[🔎] 200908291359.13422.pechnikov@mobigroup.ru> <[🔎] 20090829102135.GB9216@kaiba.homelan> <[🔎] 200908291433.34800.pechnikov@mobigroup.ru>

On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote:
> Hello!
> 
> On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote:
> > Еще одно подтверждение того, что ты действительно собираешься
> > запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную
> > в сабже тему в таком случае можно смело забыть.
> 
> Ровно так, как можно забыть о безопасности сервера, подключенного к интернет. 

Просто подумай о том, что никакой chroot не отменяет вызовы ядра, которыми можно
сделать все. В отличии от виртуалки. Поэтому chroot в котором работают под root
и не имеет смысла. И chroot в котором достаточно полная система, чтобы обеспечить
эскалацию привилегий тоже смысла не имеет. Для целей безопасности, разумеется.

Reply to:

Follow-Ups:
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

References:
- Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безопасность chroot
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Безопасность chroot
Next by Date: Re: Безопасность chroot
Previous by thread: Re: Безопасность chroot
Next by thread: Re: Безопасность chroot
Index(es):
- Date
- Thread