[mdk-re] chroot & named
Maxim Mitrofanov
=?iso-8859-1?q?mdk_=CE=C1_anker=2Eru?=
Ср Июл 18 14:52:13 MSD 2001
17 Июль 2001 20:47, Вы написали:
>
> Все нормально. named делает chroot сам, поэтому он сам и все
> библиотеки грузятся из обычных мест, а не из
> /var/lib/named-root. А /var/lib/named-root/lib/lib*.so* нужны
> для named-xfer.
Спасибо за ответ
Тут Дмитрий Левин уже прояснил ситуацию
Просто вопрос появился из за того что когда то сам собирал
днс правда с ключом -static и соответсвенно lsof четко показывал
что named использует только файлы внутри "тюрьмы" и к
библиотекам вообще не обращается.
Хотелось бы выяснит следующее:
1. Если пересобрать пакет bind-chroot-8.2.4-alt1 со статической
линковкой библиотек - повысит или понизит это безопасность.
2. Если выполнить пункт 1 то и chroot'ить его можно будеть с
помошью chroot - опять же как повлияет это на
безопасность
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
Подробная информация о списке рассылки community