Re: Bezpieczny chroot było: Bezpieczne prawa dostępu

michallo-backup michallo-backup w wp.pl
Nie, 7 Lis 2004, 10:08:39 CET


>> To jak w bezpieczny sposób dać możliwość restartowania usług w chroocie?
>> Czy sudo /etc/init.d/httpd,/etc/init.d/mysql jest dobrym pomysłem, czy
>> można jakoś lepiej (bezpieczniej)?

>Hmmm... Jeśli usługi te chodziłyby na prawach zwykłego usera i zwykły user
>mógłby je restartnąć - to OK. Ale nie wiem, czy to się da zrobić tak od
>początku do końca (np. portu 80-go zwykły user nie otworzy, bo do tego
>trzeba mieć prawa roota). A to oznacza, że trzebaby pewne czynności robić
>jako root. A jak już się jest rootem, to z chroot-a łatwo wyjść. Chyba, że
>odpowiednio pokonfigurujesz sudo, aczkolwiek i tak nie wydaje mi się to
>bezpieczne. Tyle z szybkiej analizy sytuacji. Oczywiście mogę się mylić :-)

A nie mozna odpalic ich na wysokim pocie a potem zrobic przekierowania
iptablesami?






Więcej informacji o liście dyskusyjnej pld-users-pl