From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:subject:to:references:message-id:date:user-agent:mime-version :in-reply-to:content-transfer-encoding; bh=SsJv9YPpcdOB0uqDR1x/B//v9IFN6dmxhzvLYswAhIY=; b=uTLfV+H/xAjg4PjZ63uoU3K2kRQVN+D6p6BesZDKqS4fzhN7N+DB8EopoQHGHPIVlf qC9ugIwu3e/WM5B8R4QUlEFzJzHhEJwAU0X23PYuAfJms5dx78HfQ4pzBzF+EYOKw96K nrIJM5sBnWA65/qvYx54KFJW46XuKe4YxyubzwCR3GU4A8q0Mw80HTeVPQPk7UqNZR5n +27feUMtpIJvTYXSZOH3kPXsOKp0nqgFOUeW0snYe1GEbSShAmVZNUWAk6PPqR5Zhc5d GUwh8SzTbaGt775dVVQFyxge64VtPAGxK8SICVw6rJaeOdPndui/ygC5TCh4z2ULKgP/ 8KOA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:from:subject:to:references:message-id:date :user-agent:mime-version:in-reply-to:content-transfer-encoding; bh=SsJv9YPpcdOB0uqDR1x/B//v9IFN6dmxhzvLYswAhIY=; b=PQM+fh8P7g0SHeZFUss23rhPkmYWmyeJgNPhzV6RlSfBK1/oiJq2nz9HIjD5+23kKC OnJNq6kKRx4ydDLf6r614vsLC8G0kKCebeDK5nMmGWpu1cEhoV28bPLUCVzyHDLGq96V W7hIpUibruugQH518aE+HbkJvQRX90sYegxcxmMXN05ItS+BQYLvd8yTPZEGkohy3smx hgkr/qxZ7HNXFbrgXSGkHFkRW/iEN3irlDCluBIfti742hVYSc/LatMai47Gpd4Ikrob FWO2KDGUNnJh82fgMuFVol+wwwB/S81/5al6pgAE8QWYULt9Fafm//gmJlvt40JLxSe3 tr/Q== X-Gm-Message-State: ABUngve94u7y0qLvgI4XdmoiyIkbGfmxfokP/iLY7Vb8vu+h8jPzkt+Ztxx+tzy+PBczCA== X-Received: by 10.194.168.129 with SMTP id zw1mr19317567wjb.26.1477387254126; Tue, 25 Oct 2016 02:20:54 -0700 (PDT) From: "=?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?=" X-Google-Original-From: =?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?= To: community@lists.altlinux.org References: <58087F91.3040903@gmail.com> <201610210958.56585.a_s_y@sama.ru> <5809BF3E.4050109@gmail.com> <6a687b5d-b5b8-f05b-59e9-aa65c33ad2d2@gmail.com> <580EE36B.9000205@gmail.com> <58909133-d4e5-aa26-be82-0e6acc1927f6@gmail.com> <580EFF89.10707@gmail.com> Message-ID: Date: Tue, 25 Oct 2016 17:20:46 +0800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Thunderbird/45.4.0 MIME-Version: 1.0 In-Reply-To: <580EFF89.10707@gmail.com> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] postfix sasl X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 25 Oct 2016 09:20:56 -0000 Archived-At: List-Archive: List-Post: 25.10.2016 14:45, Stas пишет: > В такой постановке задачи выбор запуска в chroot или в корне > несущественен. Насколько я помню, в конфигурации можно указать, как > запускать демон. Что-то не припоминаю, чтоб там была возможность запускать без чрута, иначе отстоял бы перед админами головной конторы альтову виртуалку: у меня за редким исключением контейнеры на альте. ДХЦП и перепиленный под контору радиус по вышестоящему требованию - на кентоси, смокпинг - на дебиане (просто на других дистрах его нет в готовом виде). nfqfilter всё ж на альте, но в KVM, потому что на момент его запуска в апреле-мае квагга в контейнере ОпенВЗ работала как-то странно, перепиливать всё под бёрд не успевали, а готовый вариант от Алексея Такасеева как-то не заработал в лоб. Теперь же просто лень переделывать, хотя контейнеры переехали в LXC. :) > Задача chroot в другом - изоляция процесса, чтобы при взломе фатально > затруднить работу злоумышленника. SElinux или механизм namespaces решают > эту задачу изящнее и основательнее по сравнению с chroot. Это как раз понятно. Но когда оно в контейнере, изолировать дальше некуда и чрут неуместен. -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@ Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"