From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 23 Sep 2002 15:01:51 +0400 From: "Anton V. Boyarshinov" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot In-Reply-To: <3D8EE160.7000506@avanto.mpei.ac.ru> References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> Organization: Wanadoo Technologes X-Mailer: Sylpheed version 0.8.1 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Message-Id: <20020923145858.E9D7B2B512@mail.ru.echo.fr> Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Добрый день On Mon, 23 Sep 2002 13:39:44 +0400 "Dmitry E. Oboukhov" wrote: > я так понимаю, что если для каждого приложения завести > пользователя и группу и расставить права доступа > на каталоги и файлы, то можно получить ситуацию ровно > ту же самую: приложение сможет максимум - убить себя, > и то, если оно будет являться владельцем своих файлов. А также может использовать локальную уязвимость для эскалации своих прав. Что под chroot как правило невозможно. Антон -- mailto:boyarsh@mail.ru mailto:boyarsh@ru.echo.fr 3:00pm up 31 days, 7:15, 6 users, load average: 0.22, 0.05, 0.01