Alexey Pechnikov -> [email protected] @ Thu, 27 Aug 2009 22:37:49 +0400:
>> AP> Как я понимаю, в чруте нельзя ограничить io и использование >> AP> процессора, т.е. сервер может "вынести" рядовой юзер в >> AP> чруте. Равно как и разослать спам. В таких условиях >> AP> безопасность в чруте уже отсутствует по определению. >> >> В чруте нельзя. А пользователю - можно. То же и с рассылкой спама. >> Но это документацию надо читать, да. AP> Но при чем здесь chroot? Речь идет про средства безопасности в AP> чруте, а не про ограничения для пользователей, процессов и проч. Безопасность бывает только комплексная. Никакой другой безопасности не бывает. Можно говорить о том, какие свойства для безопасности предоставляет chroot. А какие - не предоставляет. Можно говорить о том, как правильно пользоваться chroot для того, чтобы не продолбать безопасность - или какие дыры в системе безопасности проделывает то или иное действие с чрутом. А "про средства безопасности в чруте" - это на ЛОР, к красноглазым линуксоидам. -- Чем отличается свобода от независимости? Независимость - это когда за тебя не платят. А свобода - когда за тебя не думают. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
