[sisyphus] chroot

[Герасимов Дмитрий]

Hello Dmitry,

Monday, September 23, 2002, 12:56:50 PM, you wrote:

DEO> Dmitry V. Levin wrote:

>>On Mon, Sep 23, 2002 at 01:39:44PM +0400, Dmitry E. Oboukhov wrote:
>>  
>>
>>>почитал, достаточно интересно, однако вопрос остается:
>>>разве разграничение прав не достаточно надежно ?
>>>я так понимаю, что если для каждого приложения завести
>>>пользователя и группу и расставить права доступа
>>>на каталоги и файлы, то можно получить ситуацию ровно
>>>ту же самую: приложение сможет максимум - убить себя,
>>>и то, если оно будет являться владельцем своих файлов.
>>>
>>>При чрутизации конечно можно поменьше думать о правах,
>>>тк файловое пространство все отдано программе.
>>>    
>>>
>>
>>Помещение в chroot позволяет реализовать разграничение доступа более
>>эффективно.
>>
>>  
>>
DEO> "чем армяне лучше чем грузины ? - чем грузины..."
тем что приложение проламывается, получает права рута и поехали
веселится в системе. а когда оно в окружении оно тока в окружении и
навеселится..
DEO> в чем эта большая эффективность ?

DEO> может наоборот меньшая? так как чрут действует расслабляюще (пример с 
DEO> фаерволом
DEO> я выше привел ;)


DEO> _______________________________________________
DEO> Sisyphus mailing list
DEO> Sisyphus на altlinux.ru
DEO> http://altlinux.ru/mailman/listinfo/sisyphus



-- 
Best regards,
 Герасимов                            mailto:matrix на podlipki.ru