From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 23 Sep 2002 16:58:44 +0300 From: Michael Shigorin To: sisyphus@altlinux.ru Message-ID: <20020923135843.GO20694@osdn.org.ua> Mail-Followup-To: sisyphus@altlinux.ru References: <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> <20020923095313.GB26202@basalt.office.altlinux.ru> <3D8EE562.2030100@avanto.mpei.ac.ru> <11724242829.20020923143828@podlipki.ru> <3D8EF370.5090007@avanto.mpei.ac.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3D8EF370.5090007@avanto.mpei.ac.ru> User-Agent: Mutt/1.5.1i Subject: [sisyphus] Re: chroot Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: On Mon, Sep 23, 2002 at 02:56:48PM +0400, Dmitry E. Oboukhov wrote: > Если приложение получает права рута в чруте, > то спокойно может из под него вылезти... (почитай тред выше) выше я доказательства не нашел, в багтраке тоже не припомню. Это я не к тому, что /sd вроде как все же сделал 2.4-ow и кое-где в округе его раздают в штатном ядре (создавая проблемы пользователям wine ;-) -- и что я "против" видеть в нашем -smp. > а если оно в чруте не работает от рута, то имхо достаточно юниксовой > системы разграничения прав - тоже не понятно зачем чрут ? потому как есть world readable objects > однако тут есть и недостаток - расслабляющее этого кодом не вылечить. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/