[sisyphus] chroot

Пн Сен 23 13:56:50 MSD 2002

Dmitry V. Levin wrote:

>On Mon, Sep 23, 2002 at 01:39:44PM +0400, Dmitry E. Oboukhov wrote:
>  
>
>>почитал, достаточно интересно, однако вопрос остается:
>>разве разграничение прав не достаточно надежно ?
>>я так понимаю, что если для каждого приложения завести
>>пользователя и группу и расставить права доступа
>>на каталоги и файлы, то можно получить ситуацию ровно
>>ту же самую: приложение сможет максимум - убить себя,
>>и то, если оно будет являться владельцем своих файлов.
>>
>>При чрутизации конечно можно поменьше думать о правах,
>>тк файловое пространство все отдано программе.
>>    
>>
>
>Помещение в chroot позволяет реализовать разграничение доступа более
>эффективно.
>
>  
>
"чем армяне лучше чем грузины ? - чем грузины..."

в чем эта большая эффективность ?

может наоборот меньшая? так как чрут действует расслабляюще (пример с 
фаерволом
я выше привел ;)