[sisyphus] chroot

Вс Сен 29 21:22:49 MSD 2002

> итак, самые "часто атакуемые сервера" - апач, постфикс, самба, ссш 
> работают под рутом,

"не верь глазам своим". 

> таким образом вопрос "а нафига им чрут?" очень актуален,

неактуален

> и еще более актуален вопрос вывода этих сервисов из под рута.
неактуален, потому что давно уже от юзера они работают.

> 
> ладно - сквид - пускается из под рута, потом форки его уже от имени 
> пользователя squid работают,
> а почему его нельзя от этого пользователя и пускать ?

ну так и подумайте, какой пользователь имеет право делать чрут и какой имеет право запускать процессы от другого пользователя и расширьте это бесценное знание на все вышеперчисленные сервисы :)

> самба....

и самба.

> 
> а постфикс сидит под чрутом ? зачем ?

за тем же.
нет такого пользователя, у которого были бы все права, необходимые для работы с почтой вообще, кроме рута.

-- 
Любимов Алексей
avl на l14.ru