bind chroot

[Jan Rekorajski]

[środa, 30 sierpień 2000], Tomasz Kłoczko napisał(a):

> 
> Przed chwilą puściłem jeszcze raz do przebudoway binda po przepuszczeniu
> przez adapter speca. Tak se oglądam, oglądam .. tego speca i coś tu jest
> nie tak. Po kiego grzyba pliki w chroot należą do named.named ? Rozumiem -
> kilka poto żeby bind mógł wykonać zrzutkę sterf z secondary. Ale wszystkie
> pliki ? Chyba po to tylko żeby jak sie znajdzie jakaś dziura to żeby mozna
> było te pliki pozamazywać (..?) :>
> 
> Do wyjaśnienia nowy bind pozostaje w /test.

No to wyjaśniam.
Zrobiłem chmod -R named.named /var/lib/named bo mi się nie chce za każdym
razem zgadywać CO trzeba zmienić. Jak dotąd (przed moimi zmianami) _zawsze_
musiałem ten myk wykonać żeby bind raczył ruszyć. Poza tym gdzie problem?
Przecież to co siedzi w /var/lib/named i tak inetresuje tylko nameda, a skoro
named chodzi jako user named to niech ma.

A co do chroot - po pierwsze u mnie działa (pakiet bind-chroot). Po drugie
dlatego jest wszystko named.named żeby skript kiddie mógł mi skoczyć
jak się włamie. Gdy jedynym użytkownikiem w chtoocie jest nie-root
(tu named) to taki czaker nie ma szans z tego chroota wyleźć.

Kloczek - bind naprawdę strasznie się burzy jak dostaje pliki root.*, już
mi parę razy nie wstał tylko przez to. A nawet jak ktoś pozamazuje, to
co stracę? binarki? - rpm -Uvh bind-chroot i po problemie, strefy primary?
- kwestia backupów, a przy ich braku skopiowanie z secondary.

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC         |                   -- TROOPS by Kevin Rubio