From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 29 Sep 2002 21:22:49 +0400 From: =?KOI8-R?B?IuHMxcvTxcog7MDCyc3P1yI=?= To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot Message-Id: <20020929212249.57cf716e.avl@l14.ru> In-Reply-To: <3D971245.3020909@avanto.mpei.ac.ru> References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <3D971245.3020909@avanto.mpei.ac.ru> Organization: Chipok X-Mailer: Sylpheed version 0.8.1 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: > итак, самые "часто атакуемые сервера" - апач, постфикс, самба, ссш > работают под рутом, "не верь глазам своим". > таким образом вопрос "а нафига им чрут?" очень актуален, неактуален > и еще более актуален вопрос вывода этих сервисов из под рута. неактуален, потому что давно уже от юзера они работают. > > ладно - сквид - пускается из под рута, потом форки его уже от имени > пользователя squid работают, > а почему его нельзя от этого пользователя и пускать ? ну так и подумайте, какой пользователь имеет право делать чрут и какой имеет право запускать процессы от другого пользователя и расширьте это бесценное знание на все вышеперчисленные сервисы :) > самба.... и самба. > > а постфикс сидит под чрутом ? зачем ? за тем же. нет такого пользователя, у которого были бы все права, необходимые для работы с почтой вообще, кроме рута. -- Любимов Алексей avl@l14.ru