From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@femida-audit.com>
Date: Tue, 1 Oct 2002 12:37:18 +0400
From: Gerasimov Dmitry <matrix@podlipki.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: chroot
Message-ID: <20021001083718.GA7048@linux.femida-audit.com>
References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <3D971245.3020909@avanto.mpei.ac.ru> <20020929212249.57cf716e.avl@l14.ru> <3D9954E9.10806@avanto.mpei.ac.ru> <20021001080144.GM13244@osdn.org.ua> <3D99585C.5010606@avanto.mpei.ac.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="HlL+5n6rz5pIUxbD"
Content-Disposition: inline
In-Reply-To: <3D99585C.5010606@avanto.mpei.ac.ru>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
X-Reply-To: Gerasimov Dmitry <matrix@podlipki.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021001083718.GA7048@linux.femida-audit.com/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--HlL+5n6rz5pIUxbD
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Oct 01, 2002 at 12:10:04PM +0400, Dmitry E. Oboukhov wrote:
> Michael Shigorin wrote:
> 
> >On Tue, Oct 01, 2002 at 11:55:21AM +0400, Dmitry E. Oboukhov wrote:
> > 
> >
> >>а если сделать так, что каждый, кто может почту получать
> >>должен быть прописан в какой-нибудь группе ?
> >>   
> >>
> >
> >открытие сокетов, etc -- все равно потребуют рута.  
> >
> а почему? разве нельзя опять группу завести на ето ?
> 
> >и чисто
> >технологически мне почему-то кажется, что fork-auth-схема сейчас
> >уже обкатана гораздо более, чем мозги администраторов, которым Вы
> >предлагаете подобные ...эээ... решения.
> >
> может тут Вы и правы, только насколько я понимаю администраторы
> ставят все сервера в двух вариантах:
> 1. Из RPM/DEB и дальше только правят конфиги. Для них все будет работать
> так, как оно задумано в дистрибутиве/репозитарии
> 
> 2. Те которые будут править права - но им и репозитарий не нужен
> - они все равно собирать ето все будут...
> 
есть еще третьи. те кто ставят минимум пакетов, а после _ВСЕ_ собирают из 
исходников, руками накладывая все необходимые пачти. и т.д. после всего 
убивая из системы rpm и перемещаю компиляторы в недоступное место (дискету)
по этому поводу есть изумительная книга :
OpenNA: Securing & Optimizing Linux : The Hacking Solution.(www.openna.com)

    ----------------------------
	Dmitry S. Gerasimov
        ICQ: 26277841
	JID: q2digger@mail.ru
    ----------------------------
--HlL+5n6rz5pIUxbD
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9mV6+DHSppq6JNiARAjvCAKCSoo4ycQR1I6Xj0BAOevVhY5jqkgCgh+NH
WuU5LF/Kwj0aYmSjitRobyw=
=xvA9
-----END PGP SIGNATURE-----

--HlL+5n6rz5pIUxbD--