On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote: > Hello! > > On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote: > > Еще одно подтверждение того, что ты действительно собираешься > > запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную > > в сабже тему в таком случае можно смело забыть. > > Ровно так, как можно забыть о безопасности сервера, подключенного к интернет.
Просто подумай о том, что никакой chroot не отменяет вызовы ядра, которыми можно сделать все. В отличии от виртуалки. Поэтому chroot в котором работают под root и не имеет смысла. И chroot в котором достаточно полная система, чтобы обеспечить эскалацию привилегий тоже смысла не имеет. Для целей безопасности, разумеется. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
