From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: AT To: ALT Linux Spring mailing list Subject: Re: [mdk-re] chroot solution... Message-ID: <20010906021714.A21910@localhost.localdomain> Mail-Followup-To: AT , ALT Linux Spring mailing list References: <20010905033931.A901@localhost.localdomain> <20010905114741.B7228@ldv.office.alt-linux.org> <20010905170353.A1902@localhost.localdomain> <20010905192840.A27922@ldv.office.alt-linux.org> <20010905203231.A19488@localhost.localdomain> <20010905213746.E27922@ldv.office.alt-linux.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20010905213746.E27922@ldv.office.alt-linux.org>; from ldv@alt-linux.org on Wed, Sep 05, 2001 at 09:37:46PM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Sep 6 02:28:12 2001 X-Original-Date: Thu, 6 Sep 2001 02:17:14 +0400 Archived-At: List-Archive: List-Post: > Есть библиотеки, которые подключаются не при старте, а позднее, во время > работы программы. Например, resolver, NSS. Тогда возникает вопрос. Вот есть какая-нибудь программа: #include #include int main() { ... rv = crypt(guess, good); ... if (chroot("/home/www")) exit(0); else { ... rv = crypt(guess, good); ... } } И динамически линкуется: $ gcc prog.c -o prog -lcrypt Из какой библиотеки будет вызвана crypt(3) во втором случае? Из той, что в /lib, или из /home/www/lib? > Если в chroot'е нет рута, то можно. Здесь хотелось бы подробнее: что практически означает "в chroot'е нет рута"? В локальном /etc/passwd нету root'а, владелец процессов под chroot'ом -- не root... > Кроме того, могу предложить прочесть статью, где, в частности, обсуждается > и эта тема: http://altlinux.ru/index.php?module=articles&action=show&artid=5 Спасибо, хорошая статья. Кое-что проясняет. Наиболее интересен поздний chroot без wrapper'а. То есть программа должна запуститься, прочитать конфигурационные файлы и сама сделать chroot/setuid. Интерес же, конечно, в том, что в chroot'е вообще не будет видно ни бинариков, ни конфигурационных файлов (пример: хакер проник в chroot через www и даже не может узнать, какой httpd запущен). При такой модели можно организовать "отсутствие рута в chroot'е"? Если бы ещё как-нибудь можно было вынести библиотеки (1-ый вопрос)... PS: в этом листе можно задавать вопросы по RSBAC? > +-------------------------------------------------------------------------+ > Dmitry V. Levin mailto://ldv@alt-linux.org > ALT Linux Team http://www.altlinux.ru/ > Fandra Project http://www.fandra.org/ > +-------------------------------------------------------------------------+ > UNIX is user friendly. It's just very selective about who its friends are. __ AT