From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mak@complife.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_HELO_PASS,
	SPF_PASS autolearn=ham version=3.2.5
Message-ID: <50B75147.6090506@complife.ru>
Date: Thu, 29 Nov 2012 16:12:55 +0400
From: "Michael A. Kangin" <mak@complife.ru>
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:10.0.10) Gecko/20121030 Thunderbird/10.0.10
MIME-Version: 1.0
To: naf@altlinux.ru, 
	ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <50B40B16.7040502@complife.ru>
	<20121127121056.2334da81@sem-notebook>
	<20121128140403.15f4e9ca@sem-notebook>
	<50B6405F.8060903@complife.ru>
	<1354138005.12569.1.camel@v3405.naf.net.ru>
In-Reply-To: <1354138005.12569.1.camel@v3405.naf.net.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus]
 =?utf-8?b?0JfQsNGB0YPQvdGD0YLRjCByZXNvbHZjb25mINCyINGH?=
 =?utf-8?b?0YDRg9GC?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 29 Nov 2012 12:13:07 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/50B75147.6090506@complife.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

29.11.2012 01:26, Nikolay A. Fetisov пишет:

> Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации
> поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не
> только chroot(), но и chuser() - запущенный из down/down-pre скриптов
> resolvconf не сможет изменить /etc/resolv.conf .

Я знатный извращенец, я в тестах еще и sudo в чрут засунул.

Кстати, а чисто абстрактно, что секурней: в чруте от имени рута или в 
нативной системе от непривелегированного пользователя?

> У resolvconf есть полезный в таких случаях ключ -p, с ним он
> записывает в /etc/resolv.conf только search, но не nameserver.
> Если же установить пакет openresolv-bind, то конфиги для bind с
> соответствующим forward будут генериться при этом автоматически.

Интересно. Спасибо, посмотрю.

-- 
Michael A. Kangin