On Tue, Dec 10, 2002 at 07:28:47PM +0200, Alexander Bokovoy wrote:
> > Я у него уже уточнил. Как сказал мне AVN, под неодинаковым поведением он 
> > имел в виду отсутствие системных сервисов, поднимаемых в чруте.
> Как я уже сказал, сервисы в chroot и так не поднимаются (и никогда не
> поднимались). Так что я не понимаю, откуда может взяться такое видение
> ситуации и требование, чтобы они не поднимались.

Это немного другой вопрос, но все же:
если %post (%pre или ещё кто-то) настолько крив, что запускает таки
сервер, то что делать в таком случае?

> > Правда остается еще одна проблема - возможность изменения системных 
> > библиотек из пост-скриптов. Может быть стоит делать полностью весь 
> > chroot read-only ?
> Не стоит.

Согласно fhs, /tmp и /var/tmp должны быть доступны по записи.
Это, конечно, не значит, что нормально написанные программы будут туда
писать, но все же.


--
ldv