Re: OpenVZ

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ
From: "Dmitry E. Oboukhov" <unera@debian.org>
Date: Thu, 4 Mar 2010 20:34:02 +0300
Message-id: <[🔎] 20100304173402.GB20733@work.uvw.ru>
In-reply-to: <[🔎] 52964588@tigger.lan.cryptocom.ru>
References: <201002121511.21656.pechnikov@mobigroup.ru> <[🔎] 87tysxjlzc.fsf@sghpc.golosunov.pp.ru> <[🔎] 4B8FC8B4.6030503@gmail.com> <[🔎] 201003041928.41873.pechnikov@mobigroup.ru> <[🔎] 52964588@tigger.lan.cryptocom.ru>

>>> И совсем непонятно, как chroot мог бы
>>>> защитить от мелких пакостей вида kill -9 1.
>>> 
>>> Речь шла о выходе из chroot, а не о причинении пакостей, но я
>>> полагаю, что и эту проблему можно решить.

AP>> Конечно, можно, - достаточно удалить /bin/kill в чруте.

AC> А заодно /bin/sh (покажи мне нынче sh, у которого kill - не builtin).

а заодно и системные вызовы kill и exec
-- 
... mpd is off

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: unera@debian.org jabber://UNera@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: OpenVZ
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

References:
- Re: OpenVZ
  - From: Степан Голосунов <stepan@golosunov.pp.ru>
- Re: OpenVZ
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: OpenVZ
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: OpenVZ
Next by Date: Re: OpenVZ
Previous by thread: Re: OpenVZ
Next by thread: Re: OpenVZ
Index(es):
- Date
- Thread