On Fri, 1 Jun 2001, Victor Vislobokov wrote: > > > Поэтому chroot - несколько иной механизм защиты, чем > > неисполняемый стек. Они друг друга не заменяют, а лишь дополняют. > > > > К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g > > nobody, ибо даже в chroot'е root может подгадить. > > Даже если на файлах стоит атрибут "i", а утилиты для его > смены в chroot'овом окружении нет?
Утилиты нету, а системный вызов никуда не делся. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
