Czemu w zasadzie named chodzi w chrootcie ? (a inne demony nie...)

[Jakub Bogusz]

On Thu, Feb 27, 2003 at 09:43:48AM +0100, Paweł Gołaszewski wrote:
> On Thu, 27 Feb 2003, Przemysław Stanisław Knycz wrote:
> > > Powodem jest teoretyczne bezpieczeństwo. Ano teoretyczne dlatego, że z
> > > chroota można wyjść.
> > To może sobie darujemy chroot'a i zrobimy np
> > /home/services/named/{slaves,masters} ?
> 
> o nie.
> Wystarczy zmienić sobie jajko na jakieś z ograniczeniami na chroot-y i już 
> z teoretycznego bezpieczeństwa mamy praktyczne...

Ograniczenia nie są konieczne, jeśli uid>0, poza chrootem nic nie działa
z takim uidem i nie będzie błędów w zawartości chroota (bo np. przy
chrootowaniu "żywych" użytkowników przy pomocy sudo wystarczy jeden
drobny błąd i... mamy roota w systemie).


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/