On Tue, Feb 19, 2002 at 09:47:57AM +0300, Volkov Serge wrote:
> Дима  как ты смотришь на такую реализацию для работы утилит 
> 
> Ниже ответ Координатора проекта OpenLDAP.
> 
> Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем 
> как ты считаешь имеет смысл такая реализация

А всегда ли эти утилиты запускаются рутом?
Надо иметь в виду, что chroot(2) - это привилегированный вызов.

> At 04:19 AM 2002-02-18, Volkov Serge wrote:
> >I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS.
> 
> If anything, the tools could be modified to accept a
> command line flag to chroot(3) after opening files
> specified on the command line.  Currently though, you

Это разумно в любом случае.

> can just execute the tool using chroot(1) w/ appropriate
> paths to files (as found in the new root).


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.