Czemu w zasadzie named chodzi w chrootcie ? (a inne demony nie...)

[Tomasz Kłoczko]

On Thu, 27 Feb 2003, Paweł Gołaszewski wrote:

> On Thu, 27 Feb 2003, Przemysław Stanisław Knycz wrote:
> > > Powodem jest teoretyczne bezpieczeństwo. Ano teoretyczne dlatego, że z
> > > chroota można wyjść.
> > To może sobie darujemy chroot'a i zrobimy np
> > /home/services/named/{slaves,masters} ?
> 
> o nie.
> Wystarczy zmienić sobie jajko na jakieś z ograniczeniami na chroot-y i już 
> z teoretycznego bezpieczeństwa mamy praktyczne...

Widać poprostu , że nadal nie jest jasne to, że /home/services jet pod
katalogidomowe użytkowników na których chodza serwisy o ile potrzebny jest
shell dla owego użytkownika. W przypadku takich usług jak włąsnei named
nie ma potrzeby zeby named miał dostęp do shella czyli nie ma potzreby
istnienia /home/services/named.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*