[sisyphus] chroot

[AHTOH]

23 Сентябрь 2002 16:01, Anton V. Boyarshinov написал:
> On Mon, 23 Sep 2002 15:41:53 +0400

> Не так. Ломают программу, а потом, используя уязвимость другой
> (или даже других) получают root. Или даже не получают root, а
> закачивают небольшой исходник, компилируют и используют для
> распределённых атак или просто как промежутоный пункт для
> атаки на другие сервера. Chroot не защищает от проникновения,
> но позволяет уменьшить тяжесть последствий.

Ну, да. Хотя гораздо хуже, когда утечет важная информация или 
сотрут важные файлы, а пластдарм все же тебя _лично_ касается 
меньше, но тоже плохо.

Мне не дает покоя вопрос почему вообще не запретят под root 
делать некторые операции, например удалять файлы или 
модифицировать их или записывать в определенные места без
исполнения под root определенных действий или ввода пароля.

Слашыл, что такая система есть ввиде патчей к ядру, но ее 
почему-то не применяют в ALTLinux. Возможно это добавит больше 
проблем пользователю. Ведь известно, что усиление безопастности 
обратно пропорциаонально простоте работы.

Мне, например, не нравиться, что если на файле с root:root стоит 
r--r--r--(0444), то все равно root может модифицировать такой 
файл не обращая внимание на read_only.

-- 
Антон, SET RI