Czemu w zasadzie named chodzi w chrootcie ? (a inne demony nie...)
Jakub Bogusz
qboosh w pld.org.pl
Czw, 27 Lut 2003, 11:06:02 CET
On Thu, Feb 27, 2003 at 09:43:48AM +0100, Paweł Gołaszewski wrote:
> On Thu, 27 Feb 2003, Przemysław Stanisław Knycz wrote:
> > > Powodem jest teoretyczne bezpieczeństwo. Ano teoretyczne dlatego, że z
> > > chroota można wyjść.
> > To może sobie darujemy chroot'a i zrobimy np
> > /home/services/named/{slaves,masters} ?
>
> o nie.
> Wystarczy zmienić sobie jajko na jakieś z ograniczeniami na chroot-y i już
> z teoretycznego bezpieczeństwa mamy praktyczne...
Ograniczenia nie są konieczne, jeśli uid>0, poza chrootem nic nie działa
z takim uidem i nie będzie błędów w zawartości chroota (bo np. przy
chrootowaniu "żywych" użytkowników przy pomocy sudo wystarczy jeden
drobny błąd i... mamy roota w systemie).
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl