On Fri, Apr 26, 2002 at 11:09:26AM +0200, Michael Hierweck wrote: > Da ja keine Dämonen in der chroot-Umgebung gesatrtet werden, brauchen > ich wohl nciht unbdeingt ein schreibbares /var, allerdings etvtl. ein > schreibbares /tmp und ich müsste irgendwie an das /home des benitzers > kommen... Du kannst einfach Partitionen in ein chroot mounten. Ist kein Problem, man braucht z.B. /proc fuer bestimmte Applikationen. Aber chroot ist immer anfaellig, und ich traue mir das nicht zu es /richtig/ zu implementieren. Unter FreeBSD gibt es jail(8), was mir irgendwie besser gefaellt. http://www.linuxsecurity.com/feature_stories/feature_story-99.html urs -- |ICQ: # 43814926 | Urs Breinlinger |--eMail header--| urs@potato.ghb.fh-furtwangen.de | GnuPG PGP | http://potato.ghb.fh-furtwangen.de
Attachment:
pgplqc9FQt7Q2.pgp
Description: PGP signature