Re: Безопасность chroot
Hello!
Уточняю - пользователь в чруте рута не имеет! Но есть процессы,
запущенные от рута, и потенциальная возможность повышения
привелегий. Последнее сильно связано и с безопасностью основной
системы, но различные зонные политики безопасности, возможно,
позволят ограничить запуск лишних процессов от рута именно в
чруте. Если есть еще какие-то варианты предотвратить повышение
привилегий в чруте, хотелось бы узнать.
И еще - отсутствие в чруте процессов с рутовыми привилегиями
может ли _гарантировать_ безопасность от повышения привилегий?
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: