From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <node@avanto.mpei.ac.ru>
Message-ID: <3D8EE160.7000506@avanto.mpei.ac.ru>
Date: Mon, 23 Sep 2002 13:39:44 +0400
From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020826
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] chroot
References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3D8EE160.7000506@avanto.mpei.ac.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

>
>
>Правильно.
>Под чрутизацией понимают помещение в специально сконструированный chroot jail
>непривилегированных (или слабопривилегированных процессов).
>
>Я об этом немного рассказывал на семинаре "Свободные программы:
>философия, технология, бизнес" более года назад
>(http://www.altlinux.ru/index.php?module=articles&action=show&artid=5)
>
>Если чрутизация выполнена некорректно (процесс слишком привилегированный
>или имеет недопустимые формы доступа к чувствительным ресурсам), то от нее
>не будет никакой пользы.
>
>Когда про какой-то сервис я говорю, что он чрутизирован, то подразумеваю,
>что его процессы выполняются в специально сконструированном chroot jail в
>непривилегированном виде, достаточном для того, чтобы не иметь теоретической
>возможности оттуда выбраться.
>

почитал, достаточно интересно, однако вопрос остается:
разве разграничение прав не достаточно надежно ?
я так понимаю, что если для каждого приложения завести
пользователя и группу и расставить права доступа
на каталоги и файлы, то можно получить ситуацию ровно
ту же самую: приложение сможет максимум - убить себя,
и то, если оно будет являться владельцем своих файлов.

При чрутизации конечно можно поменьше думать о правах,
тк файловое пространство все отдано программе.

делать и то и другое - смысл? для самоуспокоения ?
или здесь ситуация такая же как с фаерволом: в принципе
фаерволы нафиг не нужны - если _все_ сервера правильно
настроены, то надобности в нем нет, но наличие фаервола
дает админу уверенность, что если он где-то что-то
проглядел, то вот тут тоже закрыто...
хотя такая уверенность может и ослабить бдительность ;)