Re: Безопасность chroot
Hello!
On Saturday 29 August 2009 15:23:25 Stanislav Maslovski wrote:
> > Вам не интересно - так ведь никто не
> > заставляет. При отмонтированном /proc и у рута в чруте возможности сильно ограничены.
>
> Что помешает руту подмонтировать /proc обратно?
Пусть есть запущенный от рута процесс init. Как от юзера www-data
подмонтировать /proc, воспользовавшись привелегиями процесса init?
Вы серьезно считаете, что системный init или runit такие дырявые?
Может, я чего-то не знаю, но мне это кажется очень маловероятным.
Если есть такая проблема, то придется selinux и проч. использовать,
как я уже упоминал в другом сообщении. Но я полагаю, что это не так.
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: