chroot i demony

Pon, 23 Lis 1998, 14:10:02 CET

On Mon, 23 Nov 1998, Robert Maron wrote:

> cze,
> czy dyskutowaliscie kiedys pomysl oparcia calej dystrybucji na chrootowaniu?

W systemie takim jak Linux (obecny 2.0.x i 2.1.x) chroot nie rozwiązuje
spraw związanych z bezpieczeństwem. Dlaczego ? Ano dlatwgo, że nie ma
poimplementowanych spraw z securelevel tak jak w *BSD.
Na wydzielonym systemie plikowym bedziesz miał roota to i tak spowoduje,
że poprzez bezpośredni dostęp do urządzeń może dostać się do reszty.

IMHO o eksperymencie z chroot można by sobie pozwolić w devel ale też nie
wcześniej niż pojawi się pierwsza używalna dystrybucja.

No i kolejna sprawa .. jeżeli oprogramowanie jest bezpieczne to chroot
jest w zasadzie nie potrzebny. Owszem w niektórych miejscach wartoby
dmuchać na zimne. Przez powyższe chcę tylko powiedzieć tyle, że 
lepiej skupić się na usuwaniu faktycznych dziur, których już w tym co mamy
może być kilka. Wymaga to testowania, testowania i jeszcze raz testowania.

Co do strony technicznej. To w zasadzie wystarczyłoby zapewnić, że kilka
pakietów będzie prawidłowo się relokowało i reszta powinna być już
kwestoią admina (to czy chce mieć chtooty czy nie). W skład podstawowego
zestawu wejśćby musiałi glibc z obciętymi niektórymi rzeczami jak NIS czy
inne, które w chroot nie będą potrzebne.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*