[sisyphus] chroot

[aen]

AHTOH wrote:

>24 Сентябрь 2002 00:38, Igor Homyakov написал:
>
>  
>
>>Это правильно. Алгоритм проверки прав доступа всегда один и
>>тот же: Если root (uid=0) -- доступ разрешен, в противном
>>случе проверяються права доступа, т.е для root вообще
>>пермиссии "не работают".
>>    
>>
>
>Вот это мне и не нравиться.
>По-моему, как Unix разработали в конце 70х так в этой области 
>больше ничего и не меняли.
>А где ж развитие?
>Можно например сделать, чтобы некоторые файлы вообще получать 
>по-паролю, шифрование и прочие вещи на уровне fs, компрессия и 
>т.д.
>Доп. атрибуты и всякое-такое. 
>Но, я уверен, что никто этим заниматься не будет.
>Наверное никому не нужно.
>
Да занимаются  этим, занимаются.
В частности -- inger на altlinux.ru, один из разработчиков RSBAC 
(http://www.rsbac.org).
Castle  beta3 уже не новый, но составить представление можно.
И нужно это -- очень, но и сложно изрядно.

Rgrds, AEN