chroot i demony

[Robert Maron]

cze,
czy dyskutowaliscie kiedys pomysl oparcia calej dystrybucji na chrootowaniu?

albo zrobienia odpowiedniego pakietu dajacego te mozliwosc? (mniej mi sie to
podoba)

pomysl jest taki:
kazda usluga moglaby robic chroota i pracowac w wydzielonym obszarze

skutki:
dla bezpieczenstwa - ogromne i pozytywne
dla modularnosci systemu - ogromne i pozytywne
dla zajetosci dysku - spore i negatywne ;)

zmiany:
* wiele rpmow ("bibliotecznych") instalowaloby sie w systemie kilka razy, na
  potrzeby roznych podsystemow
* podczas instalacji ustalaloby sie architekture systemu, np:
  + plaska
  + luseria jak zwykle, demony w podkatalogach - typowy serwer kont
  + luseria w podkatalogach (wszyscy razem, albo podzieleni na podsystemy)
              - serwer bezpiecznych kont
  + ......
* wiele podsystemow nie znaloby pojecia roota :-)

problemy:
* duzo zaleznosci, np. luser musi widziec apacza albo odwrotnie, itp.
* troche pracy

wiec?
robert
-- 
robmar w mimuw.edu.pl                  http://zls.mimuw.edu.pl/~robmar/
GED/CS/M/O d- s+:+(++) a-> C+++ UL/S? P--- L+++@ E--(++) W--(++@) N+++
w-- O M V- Y+ PGP+ t+ 5? X? !tv b+++ DI+@ D++ G? e*(+++) h--- r+++@ z+++++*