Re: Debootstrap und chroot - Allgmeine Frage

To: debian-user-german@lists.debian.org
Subject: Re: Debootstrap und chroot - Allgmeine Frage
From: Claus Malter <debian@sprayen.de>
Date: Mon, 15 May 2006 21:42:10 +0200
Message-id: <[🔎] 4468D992.3050006@sprayen.de>
In-reply-to: <[🔎] 20060514123639.GB3002@thinkpad.wiegand.homedns.org>
References: <[🔎] 4466FCCF.1040208@sprayen.de> <[🔎] 20060514123639.GB3002@thinkpad.wiegand.homedns.org>

Danke Wolf,

Wolf Wiegand wrote:
> Hallo,
> 
> Claus Malter wrote:
> 
>> Ich würde gerne wissen wie sicher eine chroot Umgebung ist:
>> [...]
>> - Welche Möglichkeiten hat ein eventueller Eindringling in dieser
>> chroot? Der Kernel Modul-Lader ist nicht aktiv.
> 
> Wenn der Eindringling in der chroot-Umgebung root-Rechte hat, ist es
> relativ einfach, aus dem chroot auszubrechen:
> http://www.bpfh.net/simes/computing/chroot-break.html

Somit komme ich der Sicherheit ein Schritt näher, wenn ich die Prozesse
als nobody:nogroup laufen lassen.

> 
> Schönen Gruß,
> 
> Wolf

Claus
-- 
Claus Malter <debian sprayen dot de>
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/

Reply to:

References:
- Debootstrap und chroot - Allgmeine Frage
  - From: Claus Malter <debian@sprayen.de>
- Re: Debootstrap und chroot - Allgmeine Frage
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: LSI Logic/Symbios Logic 53c1030
Next by Date: Hibernate (Laptop) und Kernel 2.6
Previous by thread: Re: Debootstrap und chroot - Allgmeine Frage
Next by thread: Festplatte voll
Index(es):
- Date
- Thread