[devel] Fw: Re: CHROOT with OpenLDAP
Volkov Serge
=?iso-8859-1?q?vserge_=CE=C1_menatepspb=2Emsk=2Eru?=
Вт Фев 19 09:47:57 MSK 2002
Приветствую
Дима как ты смотришь на такую реализацию для работы утилит
Ниже ответ Координатора проекта OpenLDAP.
Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем
как ты считаешь имеет смысл такая реализация
Утилиты в chroot соответственно не будут копироваться.
Begin forwarded message:
Date: Mon, 18 Feb 2002 13:50:21 -0800
From: "Kurt D. Zeilenga" <Kurt на OpenLDAP.org>
To: "Volkov Serge" <vserge на menatepspb.msk.ru>
Subject: Re: CHROOT with OpenLDAP
At 04:19 AM 2002-02-18, Volkov Serge wrote:
>I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS.
If anything, the tools could be modified to accept a
command line flag to chroot(3) after opening files
specified on the command line. Currently though, you
can just execute the tool using chroot(1) w/ appropriate
paths to files (as found in the new root).
Kurt
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
Подробная информация о списке рассылки Devel