Dnia wtorek, 2 listopada 2004 23:23, Łukasz Marciniak napisał: [...] > To jak w bezpieczny sposób dać możliwość restartowania usług w chroocie? > Czy sudo /etc/init.d/httpd,/etc/init.d/mysql jest dobrym pomysłem, czy > można jakoś lepiej (bezpieczniej)?
Hmmm... Jeśli usługi te chodziłyby na prawach zwykłego usera i zwykły user mógłby je restartnąć - to OK. Ale nie wiem, czy to się da zrobić tak od początku do końca (np. portu 80-go zwykły user nie otworzy, bo do tego trzeba mieć prawa roota). A to oznacza, że trzebaby pewne czynności robić jako root. A jak już się jest rootem, to z chroot-a łatwo wyjść. Chyba, że odpowiednio pokonfigurujesz sudo, aczkolwiek i tak nie wydaje mi się to bezpieczne. Tyle z szybkiej analizy sytuacji. Oczywiście mogę się mylić :-) -- Łukasz Maśko ICQ: 146553537 _o) Lukasz.Masko(at)ipipan.waw.pl GG: 2441498 /\\ Registered Linux User #61028 _\_V _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
