Le Jeudi 23 Juin 2005 17:20, Jay Ar a écrit :
> oui c'est clair.
À quoi se rapporte cette phrase ? Au souci vis à vis de la
mise à jour des chroot ?
> je n'ai pas encore utilisé vservers, mais si je
> comprends bien le principe, je pourrai créer une
> machine debian virtuelle, avec sa propre adresse IP,
> dans laquelle je mettrai un environnement chrooté pour
> les clients. et donc même s'ils réussissent à en
> sortir, ils se retrouveront toujours dans la machine
> virtuelle..
> ça vous semble jouable?
C'est jouable mais tu gardes le problème de la mise à jour des chroot.
En fait un vserver "remplace" le chroot d'un service ssh. Ce que tu
proposes revient à faire un chroot dans un chroot :)
En tout cas, au minimum si tu n'utilises pas vserver, met le patch grsec
afin qu'il soit plus difficile de sortir de tes chroot ssh en cas de
problème de sécurité.
En effet, sortir d'un chroot (quand un programme tourne en root), c'est
pas plus compliqué qu'une boucle qui fait chdir('..') chroot('.') jusqu'à
être dans la racine réelle du serveur.
--
Davy Gigan
System & Network Administration [Please no HTML, I'm not a browser]
University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur]
Attachment:
pgpk4WwAlihIB.pgp
Description: PGP signature