[sisyphus] chroot

[Dmitry E. Oboukhov]

>
>
>>опять же какая часть ?
>>сервер он вроде "сам по себе сервер" зачем ему рут ?
>>только для того, чтобы сокеты открывать ?
>>    
>>
>
>Не только сокеты, но и дополнительные модули.
>
>  
>
вы два раза сослались на модули (выше я немножко потер)

и что дополнительные модули ?
они не могут быть загружены без рута? или эти модули
должны иметь доступ к чему-то ? в этом случае не модули,
а права доступа для конкретной софтины...

проясните еще раз, на примере скажем апача

вот его примерная функциональность:
1. сервер НТТР на 80-м порту
2. возможность исполнения программ связанных с этим сервером - а-ля ЦГИ итп
эти программы _отдельно_ должны оцениваться по безопасности и хотя-бы из-за
них апач не должен иметь рута
3. возможность работы в качестве прокси - не рассматриваем
4. что-то еще

ну да реально это все сложнее и навороченнее чем в этой схеме, но зачем 
рут ?

тоже самое и про прокси-сервер:
1. сервер на ХХХ порту
2. переадресовка запросов к серверу - проксе выше по уровню (или
непосредственно НТТР-серверу), возврат данных клиенту
3. всякий там фильтеринг - то есть разбор от кого пришел запрос,
запрос какой информации идет итд

зачем здесь рут ?

как мне написали выше - для открытия сокетов - я сегодня
загляну в доки и исходники вечером, но что-то очень не верится
мне в это...


ЗЫ: я не ожидал, что написав о том, что люди ставят программы двумя
способами - начну флейм на эту тему.
Писал я это в ответ на то, что сказали, что предложение расставлять
права неудачно для всех (не очень умных) админов, я же ответил,
что _для тех кто будет ставить из дистрибутива/репозитария это не
будет дополнительным геморроем_.