[sisyphus] Re: chroot

Пн Сен 23 17:58:44 MSD 2002

On Mon, Sep 23, 2002 at 02:56:48PM +0400, Dmitry E. Oboukhov wrote:
> Если приложение получает права рута в чруте,
> то спокойно может из под него вылезти... (почитай тред выше)

выше я доказательства не нашел, в багтраке тоже не припомню.  Это
я не к тому, что /sd вроде как все же сделал 2.4-ow и кое-где в
округе его раздают в штатном ядре (создавая проблемы
пользователям wine ;-) -- и что я "против" видеть в нашем -smp.

> а если оно в чруте не работает от рута, то имхо достаточно юниксовой
> системы разграничения прав - тоже не понятно зачем чрут ?

потому как есть world readable objects

> однако тут есть и недостаток - расслабляющее

этого кодом не вылечить.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/