[sisyphus] chroot
"Алексей Любимов"
=?iso-8859-1?q?avl_=CE=C1_l14=2Eru?=
Вс Сен 29 21:22:49 MSD 2002
> итак, самые "часто атакуемые сервера" - апач, постфикс, самба, ссш
> работают под рутом,
"не верь глазам своим".
> таким образом вопрос "а нафига им чрут?" очень актуален,
неактуален
> и еще более актуален вопрос вывода этих сервисов из под рута.
неактуален, потому что давно уже от юзера они работают.
>
> ладно - сквид - пускается из под рута, потом форки его уже от имени
> пользователя squid работают,
> а почему его нельзя от этого пользователя и пускать ?
ну так и подумайте, какой пользователь имеет право делать чрут и какой имеет право запускать процессы от другого пользователя и расширьте это бесценное знание на все вышеперчисленные сервисы :)
> самба....
и самба.
>
> а постфикс сидит под чрутом ? зачем ?
за тем же.
нет такого пользователя, у которого были бы все права, необходимые для работы с почтой вообще, кроме рута.
--
Любимов Алексей
avl на l14.ru
Подробная информация о списке рассылки Sisyphus