Вход:  Пароль:  
FreeSource: AltLinux/Features/ChrootedServices ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |
Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.

chroot


В ALT Linux существенная часть сервисов помещена в chroot, зачастую с пониженными правами (поскольку root в chroot — вовсе не гарантия, что он оттуда не выберется). Даже libresolv выполняется в чруте. Это может быть неудобным в том плане, что пути сдвигаются (например, my.cnf живёт в /var/lib/mysql, добавляется сложностей с подключением дополнительных подулей или библиотек в чруте — как-то к перловых Postgres или авторизационных к Postfix)... но обратная сторона медали в том, что если один из таких сервисов окажется проломанным, то в распоряжении атакующего будет гораздо меньше средств и привилегий для захвата всей системы.


При этом пакет chrooted обеспечивает использование хардлинков в случае, когда оригинальные файлы (конфигурация, библиотеки, бинарники) и чрут находятся в пределах одной файловой системы; впрочем, хардлинки менее безопасны, чем физические копии.


Следует отметить такие неочевидности:



Страницы, ссылающиеся на данную: AltLinux/Features


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]