[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] chroot Frage



> Hat Linux das nur gemacht, um Posix konform zu sein, oder gibts da wirklich
> irgendeinen Grund dafür?
> Ich seh nämlich keinen Grund dafür, chroot normalen Usern zu verbieten.
Der grund dafür ist sehr real: viele SUID prozesse verlassen sich darauf, dass
dateien nach absoluter pfadangabe authentisch sind - zum beispiel login oder
su mit /etc/passwd.

> Ein weiterer chroot kann ja auch nicht aus dem Verzeichnis wieder ausbrechen,
> also was sollte es schaden?
Das nicht, aber ein mknod verschafft schnell zugriff auf den kernel memory
space (/dev/kmem) oder ganze festplatten.

Tom

The release of Windows 2000 has been delayed until Q2/1901.
-------------------------------------------------
  T h o m a s   Z e h e t b a u e r   ( TZ251 )
  PGP encrypted mail preferred - KeyID 96FFCB89
       mail pgp-key-request@hostmaster.org
-------------------------------------------------

Attachment: pgpmPWATtxIJw.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010