From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@alt-linux.org>
Date: Thu, 11 Apr 2002 11:26:52 +0400
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: devel@altlinux.ru
Subject: Re: [devel] Re: Q: chroot jail directories
Message-ID: <20020411072652.GC9053@ldv.office.alt-linux.org>
Mail-Followup-To: devel@altlinux.ru
References: <20020410162540.GA5586@ldv.office.alt-linux.org> <20020410190228.GA1558@lic145.kiev.ua> <20020410162540.GA5586@ldv.office.alt-linux.org> <20020410171023.GA915@home-pool4-72.com2com.ru> <20020410230959.GA5597@mhz.mikhail.zabaluev.name>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="yLVHuoLXiP9kZBkt"
Content-Disposition: inline
In-Reply-To: <20020410230959.GA5597@mhz.mikhail.zabaluev.name>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Post: <mailto:devel@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Id: <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20020411072652.GC9053@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--yLVHuoLXiP9kZBkt
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Apr 11, 2002 at 03:09:59AM +0400, Mikhail Zabaluev wrote:
> Всё-таки, почему плохо размещать узилища в /var?

Размещение в / дает следующие преимущества:
+ гарантированные hard link'и на библиотеки и конфиги, что снимает
  проблему целостности chroot'а (например, из-за внезапного окончания
  места на диске);
+ работа команд вроде ping без примонтированных /var и /usr.

> Если какие-то chrooted приложения запускаются до/без монтирования
> файловых систем -- это, по-моему, уже перебор. Сеть даже не должна
> взводиться в таких режимах.

С чего бы это вдруг?


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--yLVHuoLXiP9kZBkt
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8tTq89viEa8HiNCkRAswiAJ9LQhj0yIMo/s7MMcpHRa37x8/S5ACeJIB3
sIv32ES1TpwXvR4GDpo/PME=
=AH+5
-----END PGP SIGNATURE-----

--yLVHuoLXiP9kZBkt--