On Mon, Sep 23, 2002 at 01:39:44PM +0400, Dmitry E. Oboukhov wrote:
> почитал, достаточно интересно, однако вопрос остается:
> разве разграничение прав не достаточно надежно ?
> я так понимаю, что если для каждого приложения завести
> пользователя и группу и расставить права доступа
> на каталоги и файлы, то можно получить ситуацию ровно
> ту же самую: приложение сможет максимум - убить себя,
> и то, если оно будет являться владельцем своих файлов.
> 
> При чрутизации конечно можно поменьше думать о правах,
> тк файловое пространство все отдано программе.

Помещение в chroot позволяет реализовать разграничение доступа более
эффективно.


--
ldv