mksd

[Bartosz Świątek]

Dnia poniedziałek, 22 maja 2006 21:45, Jakub Bogusz napisał(a):
> On Mon, May 22, 2006 at 09:12:38PM +0200, Bartosz Świątek wrote:
> > Dnia poniedziałek, 22 maja 2006 20:45, Mateusz Korniak napisał(a):
> > > Z mojej zawsze są, gdy zepsuty program próbuje się "naprawiać" nadając
> > > mu uprawnienia root'a.
> >
> > daemon --user mksd odnosi się do funkcji z /etc/rc.d/init.d/functions a
> > nie do samego programu mksd. Wiec nie ma tu mowy i jakimś sztucznym
> > naprawianiu. Po prostu próba chrootowania go jest błędem. Gdyby to miało
> > działać to opcja -u w mksd też by działała. Z jakichś mi nie znanych
> > powodów jednak ta opcja nie działa (nawet -u root). Natomiast uruchomiony
> > z roota pozwala skanować programom choćby pocztę. Więc co jest lepsze...
> > chrootowany mksd, który jest psu na budę, czy może niechrootowany, który
> > spełnia swój cel w systemie ?
>
> Gdzie on jest chrootowany, skoro ani w skrypcie init nie ma polecenia
> chroot, ani dynamiczna binarka nie odwołuje się do funkcji chroot()?

Ja się tam poddaje. Nie ruszam tego. Suidy itp. nic mu nie pomaga... czas 
najwyższy chyba zainteresować się clamavem.

-- 
Bartosz Świątek