[devel] Fw: Re: CHROOT with OpenLDAP
Volkov Serge
=?iso-8859-1?q?vserge_=CE=C1_menatepspb=2Emsk=2Eru?=
Вт Фев 19 11:31:59 MSK 2002
On Tue, 19 Feb 2002 10:46:17 +0300
"Dmitry V. Levin" <ldv на alt-linux.org> wrote:
> On Tue, Feb 19, 2002 at 09:47:57AM +0300, Volkov Serge wrote:
> > Дима как ты смотришь на такую реализацию для работы утилит
> >
> > Ниже ответ Координатора проекта OpenLDAP.
> >
> > Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем
> > как ты считаешь имеет смысл такая реализация
>
> А всегда ли эти утилиты запускаются рутом?
> Надо иметь в виду, что chroot(2) - это привилегированный вызов.
Вообщето да, но если предположить что есть администратор сервера LDAP, которому разрешено только работать только с файлами LDAP сервера тогда вызовы должны бать не от превелигированного пользователя в этом случае я не знаю как правильно выйти из положения посоветуй ???
>
> > At 04:19 AM 2002-02-18, Volkov Serge wrote:
> > >I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS.
> >
> > If anything, the tools could be modified to accept a
> > command line flag to chroot(3) after opening files
> > specified on the command line. Currently though, you
>
> Это разумно в любом случае.
>
> > can just execute the tool using chroot(1) w/ appropriate
> > paths to files (as found in the new root).
>
>
> Regards,
> Dmitry
>
> +-------------------------------------------------------------------------+
> Dmitry V. Levin mailto://ldv@alt-linux.org
> ALT Linux Team http://www.altlinux.com/
> Fandra Project http://www.fandra.org/
> +-------------------------------------------------------------------------+
> UNIX is user friendly. It's just very selective about who its friends are.
>
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
Подробная информация о списке рассылки Devel