[sisyphus] chroot

Пн Сен 23 13:53:13 MSD 2002

On Mon, Sep 23, 2002 at 01:39:44PM +0400, Dmitry E. Oboukhov wrote:
> почитал, достаточно интересно, однако вопрос остается:
> разве разграничение прав не достаточно надежно ?
> я так понимаю, что если для каждого приложения завести
> пользователя и группу и расставить права доступа
> на каталоги и файлы, то можно получить ситуацию ровно
> ту же самую: приложение сможет максимум - убить себя,
> и то, если оно будет являться владельцем своих файлов.
> 
> При чрутизации конечно можно поменьше думать о правах,
> тк файловое пространство все отдано программе.

Помещение в chroot позволяет реализовать разграничение доступа более
эффективно.

--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020923/b62de596/attachment-0011.bin>