[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Безопасность chroot



Hello!

On Saturday 29 August 2009 15:23:25 Stanislav Maslovski wrote:
> > Вам не интересно - так ведь никто не 
> > заставляет. При отмонтированном /proc и у рута в чруте возможности сильно ограничены.
> 
> Что помешает руту подмонтировать /proc обратно?

Пусть есть запущенный от рута процесс init. Как от юзера www-data 
подмонтировать /proc, воспользовавшись привелегиями процесса init?
Вы серьезно считаете, что системный init или runit такие дырявые?
Может, я чего-то не знаю, но мне это кажется очень маловероятным.

Если есть такая проблема, то придется selinux и проч. использовать, 
как я уже упоминал в другом сообщении. Но я полагаю, что это не так.

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to: