Hello! On Wednesday 03 March 2010 17:23:52 Dmitry E. Oboukhov wrote: > рут сможет перемонтировать этот /dev так как ему [по]нравится
Чем-то напоминает задачку вида "а если бог всемогущ, может ли он создать такой камень, который не сможет поднять?". Схоластика это все, т.к. чрут вовсе не решение проблемы, когда вы раздали _всем пользователям_ рутовые права. Давайте рассматривать реальную ситуацию - есть пользователь в чруте, рутовых прав у него нет, софта в чруте, запущенного с рутовыми правами тоже нет. Покажите, в чем, по вашему мнению, чрут несекьюрен. P.S. Судя по недавнему сообщению в блоге Витуса, openvz также отнюдь не панацея против бесчинств рута в контейнере. Best regards, Alexey Pechnikov. http://pechnikov.tel/
