On Tue, 2001-11-20 at 18:10, Mircea MITU wrote: > On Tue, 2001-11-20 at 18:11, [EMAIL PROTECTED] wrote: > > http://tjw.org/chroot-login-HOWTO/ > > Pentru 5-10 useri mai merje, dar daca ai de ordinul sutelor > ai cam imbulinat-o la capitolul spatiu pe disk. > Acu sper sa nu dau cu bata'n balta, dar daca faci un dir > (/var/chroot) cu tot ce trebe la useri > (/bin/*, /usr/bin/*, /lib/*...) si asta il dai cu > mount --bind in noul chroot, n-ar fi mai corect?
Sau poti face hardlinks. Problema comuna (la hardlinks si la mount --bind) e ca daca printr-un miracol oarecare userul face rost de root in chroot, poate sa modifice binarele executate de ceilalti. Eventual daca binarele sunt pe un fs ext2 poti sa le faci chattr +i, dar daca au facut rost de root probabil ca o sa gaseasca si o metoda sa execute echivalentul lui chattr -i :) Pentru Dizzy: vezi si http://user-mode-linux.sourceforge.net/case-studies.html -- Petru Paler, http://www.ppetru.net --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
