Степан Голосунов пишет:
Alexander Danilov <[email protected]> writes:
Степан Голосунов пишет:
Alexander Danilov <[email protected]> writes:
Dmitry E. Oboukhov пишет:
А если смонтировать рут с nodev?
То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
/dev/tty etc. До степени, несовместимой с жизнью.
AP> Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
AP> не многие.
openssh-server без /dev/null не работает. проверь
Ну я уже вроде бы выяснил, что можно примонтировать /dev/ отдельно только с
нужными устройствами,
пока ещё никто не доказал, что я неправ.
А что-то мешает руту подмонтировать, к примеру, tmpfs и сделать в ней
все необходимые устройства?
Это если есть возможность монтировать.
А куда она у рута денется?
Я в этой вертке приводил результаты моих экспериментов, мне не удалось
примонтировать как надо,
подскажите правильный вариант
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я полагаю, что и
эту проблему можно решить.
При помощи тех средств, которыми это можно решить, можно запретить
руту лезть куда не надо и без chroot...
Ну и стандартный способ выхода из чрута описан в man 2 chroot.
А если сделать cd в тот каталог, в котором поток будет корень файловой
системы, что этот способ сработает?
Так /usr/sbin/chroot этот cd всегда делает. Что никак не мешает выходу
из чрута при помощи
mkdir ("x", 0777);
chroot ("x");
chroot ("../../../../../../../../../../../../../../../..");
execl ("/bin/sh", "/bin/sh", (char *) NULL);
проверю
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
