UWAGA
Jakub Bogusz
qboosh w pld-linux.org
Sob, 16 Sie 2003, 00:41:40 CEST
On Fri, Aug 15, 2003 at 05:52:08PM +0200, undefine w aramin.net wrote:
> On Fri, Aug 15, 2003 at 04:50:31PM +0200, Mariusz Mazur wrote:
> > On Friday 15 of August 2003 16:47, Michal Moskal wrote:
> > > A nie mógł być ze środka? chown builder -R / ?
> >
> > Mógłbym, ale w obu przypadkach uid:gid do chowna zostały wzięte *z zewnątrz*
> > (tzn. nie pokrywały się z tym co jest wewnątrz), więc albo mam rozdwojenie
> > jaźni, albo ktoś z rootem zrobił to z zewnątrz, bo ja przez przypadek *nie
> > byłem w stanie* tego zrobić.
> Gdy rozpakowywałem/stawiałem buildera uid builder w środku dawalem taki
> jak na zewnątrz. więc builder w chroocie == builderac poza chrootem.
Lepiej żeby to były różne uidy.
<paranoja>
(jeśli nie są - ew. trojan mógłby wyjść z chroota przez ptrace, stamtąd
może dostać roota w chroocie przez sudo chroot, a od tego do roota na
maszynie jeden krok).
</paranoja>
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl