Re: gekapseltes Server-Subsystem ?

To: debian-user-german@lists.debian.org
Subject: Re: gekapseltes Server-Subsystem ?
From: Jan Lühr <jluehr@gmx.net>
Date: Thu, 30 Dec 2004 09:58:59 +0100
Message-id: <[🔎] 200412300958.59885.jluehr@gmx.net>
In-reply-to: <[🔎] 20041229183641.GX4142@freenet.de>
References: <[🔎] 41D1FF8D.3010404@web-hh.de> <[🔎] 20041229183641.GX4142@freenet.de>

ja hallo erstmal,...

Am Mittwoch, 29. Dezember 2004 19:36 schrieb Michelle Konzack:
> Am 2004-12-29 01:51:25, schrieb Gerhard Wendebourg:
> > Moin, moin,
> >
> > Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere
> > Loesungen fuer dergleichen ?
>
> Denke, das läßt sich mit chroot machen.
> Du legst mit 'dd if=/dev/zero of=chroot.img bs=1k count=650M'
> ein Image an, formatierst es mit cryptofs und mountest es als
> chroot und bootstrapst eine ganze installation drauf.
>
> Zugriff auf das chroot machste über Zertifikate. (habe ich noch
> nicht ausprobiert, weil ich nur ungecryptete Images verwende)
>
> Anm.:   Ich verwende Images mit cryptofs, allerdings al reine
>         Datencontainer à la DriveCrypt.

Was meinst du genau mit "Zugriff machst du über Zertifikate"? ich  stelle es 
mir schwierig vor, hier ein ganzes Subsystem mit netfilter, etc. zu 
ermöglichen, oder wie du _bei einem gewöhnlichen Linux-Kernel_ verhindern 
willst, dass root darauf zugreifen kann.

Keep smiling
yanosz

Reply to:

Follow-Ups:
- Re: gekapseltes Server-Subsystem ?
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- gekapseltes Server-Subsystem ?
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: gekapseltes Server-Subsystem ?
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Debian Mirror
Next by Date: Hotkey deaktiviert Tasten?
Previous by thread: Re: gekapseltes Server-Subsystem ?
Next by thread: Re: gekapseltes Server-Subsystem ?
Index(es):
- Date
- Thread