chroot
Wojtek Slusarczyk
wojtek w shadow.eu.org
Sob, 2 Sty 1999, 13:04:32 CET
On Sat, 2 Jan 1999, Bartek Rozkrut wrote:
> Co do binda - wzialem bind-chroot z rh-contrib i po malej obrobce bedzie
> calkiem dobrze chodzil.
> jako root dir ustawilem mu /var/named
/etc/named ...
> katalogi root dla demonow np. /var/jail lub cos podobnego.
> bedzie mniej zamieszania w filesystemie
>
> Teraz pytanie do Wojtka Ślusarczyka - czy pakiety z chrootem byly by
> opcjonalne czy by default ? (wogole napisz co o takim rozwiazaniu sadzisz)
Jak juz to raczej defaultowo wrzucac -- podchodze do tego jednak
z "pewna doza niesmialosci" ;)
> Ale jakies bardzo "narazone" demony mozna by tak dla pewnosci
> przekompilowac pod gcc - ale to juz pozostawiam Wojtkowi.
> ("narazone" = rpc.*) Ale to juz kwestia tego co da wieksze korzysci...
Zaraz zaraz wlasnie dlatego jest egcs aby nie kompilowac wazniejszych
demonow i programow systemowych "druszlakiem" o nazwie gcc-2.7.x zreszta
zobacz co na ten temat jest napisane w dok. do glibc-2.1 -- nie mozna ani
kompilowac glibc ani pod nim programow przy pomocy gcc gdzyz moze
masakrowac binaria. Zdaje sobie sprawe ze Immunity Stack Guard to cos co
powinno sie znalezc i w egcsie ale ryzyko jest zbyt duze...
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl