Hello! On Saturday 29 August 2009 14:43:46 Stanislav Maslovski wrote: > On Sat, Aug 29, 2009 at 02:33:34PM +0400, Alexey Pechnikov wrote: > > Hello! > > > > On Saturday 29 August 2009 14:21:35 Stanislav Maslovski wrote: > > > Еще одно подтверждение того, что ты действительно собираешься > > > запускать процессы от рута в чруте. Еще раз повторю, что про обозначенную > > > в сабже тему в таком случае можно смело забыть. > > > > Ровно так, как можно забыть о безопасности сервера, подключенного к > > интернет. > > У тебя весьма оригинальные взгляды на безопасность в целом и на > сетевую безопасность в частности. Возвращаясь к топику, я бы > рекомендовал тебе для начала прочесть что-нибудь общего плана о том, > что же такое чрут. Начни со статьи на википедии: > http://en.wikipedia.org/wiki/Chroot
Больше вам нечего сказать? Если вы хотите загаживать основную систему результатами разных экспериментов, ваше дело. Если вы хотите опробовать новую систему инициализации на основном сервере, рискуя навсегда потерять к нему доступ после перезагруки, это ваши проблемы. Но это не значит, что все должны так же "на авось" действовать. А раз уж у меня есть разные chroot для разных задач, то мне интересно разобраться в этой технологии подробнее. Вам не интересно - так ведь никто не заставляет. При отмонтированном /proc и у рута в чруте возможности сильно ограничены. И уж тем более сбой программы в чруте не повлияет на основную систему, даже если эта программа изначальна запущена инит-процессом с рутовыми привелегиями. Посему постарайтесь по существу говорить. Или подождем Артема, который в соседнем топике обещал на эту тему кое-что рассказать, если будет задан вопрос. Best regards, Alexey Pechnikov. http://pechnikov.tel/
