> > Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать > > эти навороты. > > > > Смысл есть. > > Это только рут может подгадить в chroot'е. Обычный узер не может. С другой > стороны у обычного узера гораздо больше шансов получить дополнительные > привилегии, если он находится вне довольно бедного софтом chroot'а. > > Естественно, chroot - не панацея. Он не отменяет других мер безопасности, > но и лишним не является.
Тогда надо подходить с оценкой "трудозатраты - эффективность". Так вот пока я вижу, что первое очень велико, а второе довольно мало. Виктор