On Mon, Apr 22, 2002 at 04:47:21PM +0700, Alexey Morozov wrote:
> > > PS: а все-таки: сильно ли много смысла в "серьезном" чруте при
> > > hardlinked libraries?  Т.е. понятно, что больше нуля -- но вот не
> > > окажется ли "успокаивающей таблеткой"...
> > Почему Вы связываете "hardlinked libraries" с "успокаивающей таблеткой"?
> > Ведь для readonly chrooted environments именно hardlinked libraries
> > наиболее эффективны.
> Беда в том, что настоящий параноик никогда не станет использовать в
> chrooted и обычном окружении одни и те же библиотеки. Потому как,

Параноидальность не является заменой грамотности.

> сдается мне, если кто-то пробил глупую но счрученную программу, то уж
> модифицировать библиотеки он с высокой долей вероятности тоже сможет.

Это примерно то же самое, как если бы Вы стали утверждать, будто каждый
автор знает, как сломать свою программу. :)

> Или я чего-то недопонимаю в теории?

Chroot'ы бывают разные. /var/resolv представляет собой пример readonly
chroot'а; это значит, что ни одна из программ, использующих этот chroot,
на момент завершения перехода в chroot не имеет прав, необходимых для
изменения чего-либо в нем.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.