Re: Безопасность chroot

To: debian-russian@lists.debian.org
Subject: Re: Безопасность chroot
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Sat, 29 Aug 2009 16:14:11 +0400
Message-id: <[🔎] 200908291614.11791.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru>
References: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru>

Hello!

Уточняю - пользователь в чруте рута не имеет! Но есть процессы,
запущенные от рута, и потенциальная возможность повышения 
привелегий. Последнее сильно связано и с безопасностью основной 
системы, но различные зонные политики безопасности, возможно,
позволят ограничить запуск лишних процессов от рута именно в 
чруте. Если есть еще какие-то варианты предотвратить повышение 
привилегий в чруте, хотелось бы узнать. 

И еще - отсутствие в чруте процессов с рутовыми привилегиями 
может ли _гарантировать_ безопасность от повышения привилегий?

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: Безопасность chroot
  - From: Nick <nicknnn@gmail.com>

References:
- Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Безопасность chroot
Next by Date: Re: Безопасность chroot
Previous by thread: Re: Безопасность chroot
Next by thread: Re: Безопасность chroot
Index(es):
- Date
- Thread