From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3D996C35.3010508@avanto.mpei.ac.ru> Date: Tue, 01 Oct 2002 13:34:45 +0400 From: "Dmitry E. Oboukhov" User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020826 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <3D971245.3020909@avanto.mpei.ac.ru> <20020929163215.GA25057@basalt.office.altlinux.ru> <3D995666.6020602@avanto.mpei.ac.ru> <20021001082651.GA11716@basalt.office.altlinux.ru> <3D99638B.7000704@avanto.mpei.ac.ru> <20021001091711.GA13092@basalt.office.altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: > > >>опять же какая часть ? >>сервер он вроде "сам по себе сервер" зачем ему рут ? >>только для того, чтобы сокеты открывать ? >> >> > >Не только сокеты, но и дополнительные модули. > > > вы два раза сослались на модули (выше я немножко потер) и что дополнительные модули ? они не могут быть загружены без рута? или эти модули должны иметь доступ к чему-то ? в этом случае не модули, а права доступа для конкретной софтины... проясните еще раз, на примере скажем апача вот его примерная функциональность: 1. сервер НТТР на 80-м порту 2. возможность исполнения программ связанных с этим сервером - а-ля ЦГИ итп эти программы _отдельно_ должны оцениваться по безопасности и хотя-бы из-за них апач не должен иметь рута 3. возможность работы в качестве прокси - не рассматриваем 4. что-то еще ну да реально это все сложнее и навороченнее чем в этой схеме, но зачем рут ? тоже самое и про прокси-сервер: 1. сервер на ХХХ порту 2. переадресовка запросов к серверу - проксе выше по уровню (или непосредственно НТТР-серверу), возврат данных клиенту 3. всякий там фильтеринг - то есть разбор от кого пришел запрос, запрос какой информации идет итд зачем здесь рут ? как мне написали выше - для открытия сокетов - я сегодня загляну в доки и исходники вечером, но что-то очень не верится мне в это... ЗЫ: я не ожидал, что написав о том, что люди ставят программы двумя способами - начну флейм на эту тему. Писал я это в ответ на то, что сказали, что предложение расставлять права неудачно для всех (не очень умных) админов, я же ответил, что _для тех кто будет ставить из дистрибутива/репозитария это не будет дополнительным геморроем_.