Re: OpenVZ
Alexey Pechnikov -> debian-russian@lists.debian.org @ Thu, 4 Mar 2010 19:28:41 +0300:
>> И совсем непонятно, как chroot мог бы
>> > защитить от мелких пакостей вида kill -9 1.
>>
>> Речь шла о выходе из chroot, а не о причинении пакостей, но я
>> полагаю, что и эту проблему можно решить.
AP> Конечно, можно, - достаточно удалить /bin/kill в чруте.
А заодно /bin/sh (покажи мне нынче sh, у которого kill - не builtin).
--
Современной называется технология, которую пытаются совать во все дырки
независимо от того, заточена она под них или нет.
Д. Белявский
Reply to:
- Follow-Ups:
- Re: OpenVZ
- From: "Dmitry E. Oboukhov" <unera@debian.org>
- References:
- Re: OpenVZ
- From: Степан Голосунов <stepan@golosunov.pp.ru>
- Re: OpenVZ
- From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>