Bezpieczny chroot było: Bezpieczne prawa dostępu

Śro, 3 Lis 2004, 13:39:45 CET

Dnia wtorek, 2 listopada 2004 23:23, Łukasz Marciniak napisał:
[...]
> To jak w bezpieczny sposób dać możliwość restartowania usług w chroocie?
> Czy sudo /etc/init.d/httpd,/etc/init.d/mysql jest dobrym pomysłem, czy
> można jakoś lepiej (bezpieczniej)?

Hmmm... Jeśli usługi te chodziłyby na prawach zwykłego usera i zwykły user 
mógłby je restartnąć - to OK. Ale nie wiem, czy to się da zrobić tak od 
początku do końca (np. portu 80-go zwykły user nie otworzy, bo do tego 
trzeba mieć prawa roota). A to oznacza, że trzebaby pewne czynności robić 
jako root. A jak już się jest rootem, to z chroot-a łatwo wyjść. Chyba, że 
odpowiednio pokonfigurujesz sudo, aczkolwiek i tak nie wydaje mi się to 
bezpieczne. Tyle z szybkiej analizy sytuacji. Oczywiście mogę się mylić :-)
-- 
Łukasz Maśko                                          ICQ: 146553537    _o)
Lukasz.Masko(at)ipipan.waw.pl                          GG:   2441498    /\\
Registered Linux User #61028                                           _\_V