Re: Re[2]: lug-bg: proftpd limitirane na users
- Subject: Re: Re[2]: lug-bg: proftpd limitirane na users
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Thu, 25 Mar 2004 16:10:57 +0200
- Organization: Ludost Networks
На чт, 2004-03-25 в 15:41, George Danchev записа:
> хахаха, въобще имаш ли идея за какво става въпрос тука ?
> я пак:
>
> mod_vroot е модул за заключване на демона на ProFTPD, при което отпада
> необходимостта от изпълнение на каквито и да са процеси от страна на демона
> като потребител root. Това повишава изключително много сигурността при работа
> с ProFTPD. Автор на mod_vroot е TJ Saunders, а добавеният към модула пач,
> чрез който могат да се следват symlink извън chroot е дело на Oskar
> Liljeblad. Възможността да се следва symlink извън chroot има за цел да
> избегне монтирането на директории чрез "mount --bind"("mount_null" при BSD),
> което е стандартен похват при изграждане на "прозорци" в chroot.
Блаааааааа.
Бих предпочел няколко пъти mount --bind пред каквото и да било друго
куцо решение, което важи само за ftp демона, и чиито код трябва да
прегледам няколко пъти, преди да му вярвам. Определено на автора на
patch-а трябва да се обясни, че това е гадна, безсмилена и опасна
кръпка...
Attachment:
signature.asc
Description: This is a digitally signed message part
|