El 6/07/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió: > > Claro, para que tener todo /dev creado en el entorno chroot, ahi bastaria > > explotar alguna vulnerabilidad en el sistema chrooteado (en donde justamente > > estan los servicios), conseguir privilegios de root, montar un dispositivo > > fuera de la jaula, y voila, se la hiciste facil al atacante. > > Eso supone que el chroot esta ahi para tener proteccion de seguridad, > para aislar un proceso potencialmente hostil. Pero si lo que uno quiere > es solamente usar un entorno distinto de la distribucion que hay en el > servidor, entonces esta consideracion no corre. >
claro, justamente lo que estoy probando tiene que ver con usar un entorno distinto, no es un tema de seguridad y entiendo las implicancias. Saludos, Edgard Pineda.
