Uwe Walter wrote:
Am Freitag, den 04.07.2008, 15:27 +0200 schrieb Sven:TachHallo.Wäre es ein Sicherheitsrisiko /proc im Chroot zu mounten?Wenn Du /proc in Deinem CHROOT mountest oder es via "mount --bind" daran bindest, könnte das unter Umständen tatsächlich ein Sicherheitsrisiko darstellen ja, weil man dann möglicherweise Signale an Prozesse senden könnte, die außerhalb des CHROOT laufen.
Kannman nicht via "mount --bind" /proc ro einbinden ?
Und wenn er das /proc einfach in die chroot kopiert, innerhalb der chroot rw mountet und das ganze ro zum richtigen /proc linkt ?Das kann ein Sicherheitsrisiko sein, muss es aber nicht. Das kommt halt immer darauf an, welche Anwendungen im CHROOT laufen.
Mit freundlichen Grüßen Dirk Finkeldey