Пользователь
Сообщения: 103
Благодарности: 5
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
Прежде всего, оговорюсь, почему chroot, а не jail:
- только 1 внешний (юзер ожидается снаружи) IP
- мало места на диске, да и машинка старая-слабая.
Лучше создать алиасный IP для jail,
ну а для экономии места,- jail тоже рекомендуется собирать руками (прям как chroot песочницу, это еще и лишняя безопасность - когда в тюряге мало всякой всячины)
По поводу безопасности с chroot - если юзер поменяет себе uid на ноль (мало ли что бывает), то минимум он сможет организовать в chroot'e файлы устройств (например /dev/mem)
Вобщем грамотно настроеная jail-subsystem будет лучшим решением
|
|
-------
Где линукс пингвины висят
там черти БСД продолжают работать
Последний раз редактировалось misher, 04-12-2004 в 12:14.
Отправлено: 12:05, 04-12-2004
| #2
|
