|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrey Ostanovsky 2:5030/1957.10 08 May 2003 00:43:13 To : Alex Povolotsky Subject : jail --------------------------------------------------------------------------------
Hello, Alex!
Вторник Май 06 2003, Alex Povolotsky изволил/a написать Andrew Dolgov:
>> db> chflags не поможет? а вася пусть альтеpнативные тулзы в свой
>> db> /usr/local пишет.
>> вася войдет в свой jail рутом и запустит chflags нужным ему образом.
AP> А что, кто-то прадполагает выдавать юзеру /bin и так далее на диске,
AP> подмонтированном не RO?
Штатно в jail местному руту доступно все (man jail). А то, что промокашке для
успешного хостинга _необходимы_ именно рутовые права, просто говорит о его
умении пользоваться имеющимися привилегиями на *nix системах.
У меня на одном из серверов вебмастеру дадены полномочия редактирования (vi
httpd.conf) и проверка синтаксиса/перезапуск сервера с помощью apachectl. Из
рутовых полномочий ему этих трех хватает за глаза. Hу, mysql он сам крутит, и в
htdocs у него полный доступ.
Hе понимаю, как с помощью этого можно _случайно_ положить jail-систему? Т.к., на
коммерческих проектах вопроса о шалунах-студентах как правило не возникает.
По крайней мере там, где клиент платит живьем, а не по кредитке.:)
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0008:17:33:27
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/45783eb98093.html, оценка из 5, голосов 10
|