On Fri, Feb 22, 2002 at 10:53:32PM +0300, Igor Homyakov wrote:
> 2 Вопроса:
> 
> - если в дистрибутиве средства для зыпуска в chroot демонов, которые не
> поддерживают такой возможности сами, другими словами есть ли стандарная 
> "обёртки" для таких случаев или ее надо делать самому ?

Эта задача, как правило:
+ простая (wrapper на один-два экрана);
+ специфичная (надо затачивать под каждый конкретный сервер);

Впрочем, если придумаете что-нибудь универсальное, будет интересно
обсудить.

> - если демон использующий PAM для авторизации запущен chroot, придеться
> копировать libpam и т.д в его / или есть другие способы ?

Копировать весь PAM в chroot - это неправильно.
Аутентификацией должна заниматься не-chroot'ованная часть сервера.

См. напр. /usr/share/doc/vsftpd-*/SECURITY/


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.