chroot i demony
Marek Obuchowicz
elephant w shadow.eu.org
Pon, 23 Lis 1998, 22:55:35 CET
On Mon, 23 Nov 1998, Robert Maron wrote:
> cze,
> czy dyskutowaliscie kiedys pomysl oparcia calej dystrybucji na chrootowaniu?
>
> albo zrobienia odpowiedniego pakietu dajacego te mozliwosc? (mniej mi sie to
> podoba)
>
> pomysl jest taki:
> kazda usluga moglaby robic chroota i pracowac w wydzielonym obszarze
jezeli chodzi o zajetosc dysku to nie problem (ln) ale szczerze mowiac
srednio widze system z dziesiecioma wersjami tej samej biblioteki :)
ale jezeli bedziesz chcial sie tym zajac (ty lub kto inny), to na
http://dione.ids.pl/[~]lcamtuf jest moduł Ceinwyn do pama który jest chyba
najprostszym i najwygodniejszym rozwiązaniem tego problemu - sprawdza przy
logowaniu itp. czy user należy do grupy ceinwyn i jeżeli tak to wykonuje
mu chroota (nie na katalogu domowym tylko na jakimś konkretnym katalogu
dla wszystkich, bez żadnych rzeczy typu sbin itp.).
Oczywiście to ma też pełno wad - w jaki sposób user będzie sobie zmieniał
hasło jeżeli nie będzie możliwości dostępu do prawdziwych plików
passwd/shadow? możliwe że to już jest rozwiązane ale przyznam się że
niewiele się tym interesowałem.
PS: zobaczcie w debianie pakiet fakeroot, nigdy go wprawdzie nie
instalowałem ale z nazwy/opisu wynika że może to być coś w stylu tego co
zaproponowałeś.
--
________________/ Marek Obuchowicz \_______________
/ Finga elephant w szczecin.hsn.pl 4 PGP key \
| http://www.wirtual.pl <> http://www.shadow.eu.org/PLD |
| elephant w shadow.eu.org <> sometimez "slonik" at IRC |
\___________/ Member of da GNU generation \___________/
Więcej informacji o liście dyskusyjnej pld-devel-pl