On Fri, Jun 01, 2001 at 10:35:36AM +0500, Victor Vislobokov wrote: > > К тому-же можно ioctl подлый сказать в устройство какое-нибудь. Сделать > > device для hda и почитать/пописать. Подлянок достаточно. > > Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать > эти навороты. >
Смысл есть. Это только рут может подгадить в chroot'е. Обычный узер не может. С другой стороны у обычного узера гораздо больше шансов получить дополнительные привилегии, если он находится вне довольно бедного софтом chroot'а. Естественно, chroot - не панацея. Он не отменяет других мер безопасности, но и лишним не является. -- dg