Dnia poniedziałek, 22 maja 2006 21:45, Jakub Bogusz napisał(a): > On Mon, May 22, 2006 at 09:12:38PM +0200, Bartosz Świątek wrote: > > Dnia poniedziałek, 22 maja 2006 20:45, Mateusz Korniak napisał(a): > > > Z mojej zawsze są, gdy zepsuty program próbuje się "naprawiać" nadając > > > mu uprawnienia root'a. > > > > daemon --user mksd odnosi się do funkcji z /etc/rc.d/init.d/functions a > > nie do samego programu mksd. Wiec nie ma tu mowy i jakimś sztucznym > > naprawianiu. Po prostu próba chrootowania go jest błędem. Gdyby to miało > > działać to opcja -u w mksd też by działała. Z jakichś mi nie znanych > > powodów jednak ta opcja nie działa (nawet -u root). Natomiast uruchomiony > > z roota pozwala skanować programom choćby pocztę. Więc co jest lepsze... > > chrootowany mksd, który jest psu na budę, czy może niechrootowany, który > > spełnia swój cel w systemie ? > > Gdzie on jest chrootowany, skoro ani w skrypcie init nie ma polecenia > chroot, ani dynamiczna binarka nie odwołuje się do funkcji chroot()?
Ja się tam poddaje. Nie ruszam tego. Suidy itp. nic mu nie pomaga... czas najwyższy chyba zainteresować się clamavem. -- Bartosz Świątek _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
