[sisyphus] chroot

[Dmitry E. Oboukhov]

>
>
>Правильно.
>Под чрутизацией понимают помещение в специально сконструированный chroot jail
>непривилегированных (или слабопривилегированных процессов).
>
>Я об этом немного рассказывал на семинаре "Свободные программы:
>философия, технология, бизнес" более года назад
>(http://www.altlinux.ru/index.php?module=articles&action=show&artid=5)
>
>Если чрутизация выполнена некорректно (процесс слишком привилегированный
>или имеет недопустимые формы доступа к чувствительным ресурсам), то от нее
>не будет никакой пользы.
>
>Когда про какой-то сервис я говорю, что он чрутизирован, то подразумеваю,
>что его процессы выполняются в специально сконструированном chroot jail в
>непривилегированном виде, достаточном для того, чтобы не иметь теоретической
>возможности оттуда выбраться.
>

почитал, достаточно интересно, однако вопрос остается:
разве разграничение прав не достаточно надежно ?
я так понимаю, что если для каждого приложения завести
пользователя и группу и расставить права доступа
на каталоги и файлы, то можно получить ситуацию ровно
ту же самую: приложение сможет максимум - убить себя,
и то, если оно будет являться владельцем своих файлов.

При чрутизации конечно можно поменьше думать о правах,
тк файловое пространство все отдано программе.

делать и то и другое - смысл? для самоуспокоения ?
или здесь ситуация такая же как с фаерволом: в принципе
фаерволы нафиг не нужны - если _все_ сервера правильно
настроены, то надобности в нем нет, но наличие фаервола
дает админу уверенность, что если он где-то что-то
проглядел, то вот тут тоже закрыто...
хотя такая уверенность может и ослабить бдительность ;)