chroot

[Konrad Stepien]

On Wed, 25 Nov 1998, Robert Richard George 'reptile' Wal wrote:

> On 98.11.24 Tomasz Kłoczko pressed the following keys:
> 
> > Wydaje mi sie, że w niektórych przypadkach byłoby możliwe łączeni podwórek
> > bez utraty poziomu bezpieczeństawa. Mogę się jednak mylić gdyż nie mam za
> > bardzo doświadczenia w uruchamianiu chrootowanych usług (po za ftpd ;).
> 
> Hmm... Mnie właśnie coś podobnego chodzi po głowie od jakichś dwóch
> tygodni... Konta dla dummies. Chrooted evnironment, z odtworzoną częścią

Ja bym jeszcze sprzągł to z virtualami. W virtual-serwices HOWTO jest
nawet wrapper dla inetd. Wtedy też odpada problem z rozróżnieniem
luzerów, po prostu jadni mają konta na "prawdziwym" hoscie, a reszta
na "facked" (cholera to lepiej nie robić literówki :-))

A co do logów, to mam binda w chroocie. Działa to tak, że w środowisku
binda jest plik /dev/log i to w zasadzie wszystko. Syslog jest jeden,
tan główny i wystarczy.

-- 
Konrad Stępień          | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71