From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: Maxim Mitrofanov To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] chroot & named X-Mailer: KMail [version 1.2] References: <01071613071400.28531@maxim.intranet.loc> <20010717144756.47D81829FA@mail.mivlgu.murom.ru> In-Reply-To: <20010717144756.47D81829FA@mail.mivlgu.murom.ru> MIME-Version: 1.0 Message-Id: <01071817072200.01849@maxim.intranet.loc> Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: mdk@anker.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Jul 18 14:52:13 2001 X-Original-Date: Wed, 18 Jul 2001 17:07:22 +0600 Archived-At: List-Archive: List-Post: 17 Июль 2001 20:47, Вы написали: > > Все нормально. named делает chroot сам, поэтому он сам и все > библиотеки грузятся из обычных мест, а не из > /var/lib/named-root. А /var/lib/named-root/lib/lib*.so* нужны > для named-xfer. Спасибо за ответ Тут Дмитрий Левин уже прояснил ситуацию Просто вопрос появился из за того что когда то сам собирал днс правда с ключом -static и соответсвенно lsof четко показывал что named использует только файлы внутри "тюрьмы" и к библиотекам вообще не обращается. Хотелось бы выяснит следующее: 1. Если пересобрать пакет bind-chroot-8.2.4-alt1 со статической линковкой библиотек - повысит или понизит это безопасность. 2. Если выполнить пункт 1 то и chroot'ить его можно будеть с помошью chroot - опять же как повлияет это на безопасность > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@altlinux.ru > http://altlinux.ru/mailman/listinfo/mandrake-russian