chroot
Konrad Stepien
konrad w interdata.com.pl
Śro, 25 Lis 1998, 10:39:58 CET
On Tue, 24 Nov 1998, Tomasz Kłoczko wrote:
> On Tue, 24 Nov 1998, Krzysztof G. Baranowski wrote:
>
> > On Tue, 24 Nov 1998, Robert Maron wrote:
> > > > robmar, moze po prostu zapodaj liste aplikacji, ktore masz na mysli,
> > > > to przejdziemy do konkretow, zamiast bawic sie w luzne dywagacje.
> > > ja wlasnie planuje strukture pomyslu, podesle jak wymysle;
> > > postulaty mam takie: _to_ ma byc latwe w uzyciu - nie wiem jeszcze dla kogo
> > > - autora rpmow, czy (lepiej) autora instalki
>
> > OK. A jeszcze jedno... czy to mialoby byc kilka aplikacji z jednym
> > chroocie, czy tez kazdy na swoim podworku ?
>
> Wydaje mi sie, że w niektórych przypadkach byłoby możliwe łączeni podwórek
> bez utraty poziomu bezpieczeństawa. Mogę się jednak mylić gdyż nie mam za
> bardzo doświadczenia w uruchamianiu chrootowanych usług (po za ftpd ;).
>
A to już zależy. Taki np. httpd może być albo bardzo bezpieczny, albo
bardzo niebezpieczny (jakieś głupie CGI etc.). Może być taka potrzeba,
żeby kilka apaczy puścić każdego w swoim chroocie, a jak jakaś strona
korzysta z np. postgressa, to trzeba wywalić oba do jednego chroot-a.
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
Więcej informacji o liście dyskusyjnej pld-devel-pl