[sisyphus] chroot
Dmitry E. Oboukhov
=?iso-8859-1?q?node_=CE=C1_avanto=2Empei=2Eac=2Eru?=
Пн Сен 23 14:56:48 MSD 2002
>
>
>тем что приложение проламывается, получает права рута и поехали
>веселится в системе. а когда оно в окружении оно тока в окружении и
>навеселится..
>
>
Если приложение получает права рута в чруте,
то спокойно может из под него вылезти... (почитай тред выше)
а если оно в чруте не работает от рута, то имхо достаточно юниксовой
системы разграничения прав - тоже не понятно зачем чрут ?
я предложил обоснование: закрытие _возможно уязвимых мест_, которые
имеют уязвимости по причине того, что где-то что-то недосмотренно
(аналог - фаерволы), однако тут есть и недостаток - расслабляющее
действие на людей: "У нас это работает под чрутом, значит тут все ок" -
а на самом деле мб не ок ?
Подробная информация о списке рассылки Sisyphus