From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 19 Feb 2002 10:46:17 +0300 From: "Dmitry V. Levin" To: devel@altlinux.ru Subject: Re: [devel] Fw: Re: CHROOT with OpenLDAP Message-ID: <20020219074617.GD27155@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru References: <20020219094757.4f754220.vserge@menatepspb.msk.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="ep0oHQY+/Gbo/zt0" Content-Disposition: inline In-Reply-To: <20020219094757.4f754220.vserge@menatepspb.msk.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: --ep0oHQY+/Gbo/zt0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Feb 19, 2002 at 09:47:57AM +0300, Volkov Serge wrote: > Дима как ты смотришь на такую реализацию для работы утилит > > Ниже ответ Координатора проекта OpenLDAP. > > Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем > как ты считаешь имеет смысл такая реализация А всегда ли эти утилиты запускаются рутом? Надо иметь в виду, что chroot(2) - это привилегированный вызов. > At 04:19 AM 2002-02-18, Volkov Serge wrote: > >I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS. > > If anything, the tools could be modified to accept a > command line flag to chroot(3) after opening files > specified on the command line. Currently though, you Это разумно в любом случае. > can just execute the tool using chroot(1) w/ appropriate > paths to files (as found in the new root). Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --ep0oHQY+/Gbo/zt0 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8cgLJ9viEa8HiNCkRAobrAJ98KHSNwaJIxWwI+gU3rVFb1px6zgCfYsH1 7zkpfX66wHHhZmlV3Qps79k= =2jqL -----END PGP SIGNATURE----- --ep0oHQY+/Gbo/zt0--