On 21 May 2001, Peter Novodvorsky wrote: > From: Peter Novodvorsky <[EMAIL PROTECTED]> > Subject: Re: Chrooted-daemons > > Привет! > > Victor Wagner <[EMAIL PROTECTED]> writes: > > > > Возникла необходимость в chrooted-daemons, например bind, postfix, > > > postgress - но что то ненашел ни одного упоминания данных пакетов, > > ^^^^^^^^ > > И ты туда же! Мне долго пытались объяснить в Alt Linux team, зачем > > собирать в chrooted окружении базу данных, но так и не смогли. > > Может ты мне объяснишь. > > > > По идее, когда на машине работает сервер базы данных, то основную > > ценность на этой машине представляет именно содержимое базы. > > IMO ошибка в этом предложении. Иногда (не всегда, но бывает) на > сервере важны не только данные в базе. Например, представим, > что на ftp-master.debian.org крутится postgres, чтобы обеспечивать > этот ftp архив. Ну как?
Ну что как? Этот postgres крутится себе, взаимодействуя со всяческими программами, обслуживающими архив, и наружу не торчит. Какой смысл его chroot-ить? Может ты еще и cron будешь chroot-ить? Гораздо важнее было бы chroot-ить apache, но почему-то в Castle этого не делают. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
