chroot jako shell (nakopnete me nekdo)

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 11 May 00, at 8:33, Pavel Kankovsky wrote:

> To nejspis nefunguje z toho duvodu, ze chroot() muze provadet pouze
> nekdo, kdo ma euid 0. Toto omezeni ma ovsem velice dobry duvod,
> protoze jinak by se dalo udelat nasledujici
[snip - vytvoreni /etc/passwd v chrootovanem prostredi]

Takovemuto problemu se lze v principu vyhnout tak, ze se 
prozkouma, zda /etc i /etc/passwd maji spravna prava a vlastnika. 
Ovsem
1. je to pakarna
2. programy to nedelaji
3. pravdepodobnost omylu je obrovska
takze chroot() je tradicne privilegovana operace, a zaplatpambu za 
to.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBORpN+1MwP8g7qbw/EQIZ7ACgsNFBD3z9hPWC4kHHiPrweSO/VpMAnAq8
EP1mW510eYB4WtCU5ieR1R0X
=r01e
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]