ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     02 Mar 2005  14:20:20
 To : sergey akifiev
 Subject : Re: jail
 -------------------------------------------------------------------------------- 
 

 >   From: sergey akifiev <sergey.akifiev@p100.f53.n5004.z2.fidonet.org>
 >   Date: Tue, 01 Mar 2005 18:03:51 +0300
 >
 >не пойму преимуществ jail'а. объясните, pls.
 >сделал все по jail(8). jail запустился, все вроде бы хорошо. но что
 >будет, если в этот jail заберутся злые хацкеры? я попробовал. и
 >telnet, ssh, ftp работают. ладно хоть tcpdump не работает.
 
 А также не работает ifconfig/ipfw на интерфейсах хост-машины.
 
 >и еще. делал я его только для того, чтобы предоставить доступ к CVS
 >снаружи моей сети. не хочется делать аккаунты для внешних
 >пользователей на сервере.
 
 Сабж-то для этого зачем? Казалось бы, сам cvs умеет хранить аккаунты
 в отдельном файле:
 
    Because the client stores and transmits passwords in cleartext
 (almost--see *Note Password authentication security::, for details), a
 separate CVS password file is generally used, so people don't compromise
 their regular passwords when they access the repository.  This file is
 `$CVSROOT/CVSROOT/passwd' (*note Intro administrative files::).  It
 uses a colon-separated format, similar to `/etc/passwd' on Unix systems,
 except that it has fewer fields: CVS username, optional password, and
 an optional system username for CVS to run as if authentication
 succeeds.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: jail   Valentin Davydov   02 Mar 2005 14:20:20   jail   Eugeny Dzhurinsky   02 Mar 2005 14:28:04   Re: jail   Eugene Grosbein   02 Mar 2005 21:19:47   jail   Eugeny Dzhurinsky   02 Mar 2005 20:30:40   Re: jail   Eugene Grosbein   03 Mar 2005 10:52:44