|
|
Re: lug-bg: Bind в chroot
- Subject: Re: lug-bg: Bind в chroot
- From: Огнян Кулев <ogi@xxxxxxxxxxxxxxxx>
- Date: Fri, 18 Mar 2005 15:47:35 +0200
- Organization: Факултет по Математика и Информатика, Софийски Университет
Vesselin Kolev wrote:
Можете да се сърдите, но Debian не предоставя възможностите нужни за
работа в chroot среда на демона named. Изобщо в тази дистрибуция
малко са скарани с темата "сигурност"
Говорили сме си за тези неща, но все пак ще обобщя: досега е ставало
въпрос най-вече за пускане на демони в chroot и като непривилегировани
потребители. Добавянето на такива възможности в дебианските пакети
обаче е изцяло работа на отговорниците на пакетите и нищо не ги
задължава да направят това. Не е мястото тук да се обсъжда това, но
"най-правилно" ми се струва да има силна препоръка (не policy) да може
лесно демоните да се пускат в chroot (debconf въпрос?) и да работят като
непривилегирован потребител. Това вероятно ще изисква и дебиански
пакет, с който лесно да се конструират chroot среди за демони. Не знам
дали има такъв.
Същото е и със SELinux: инициативата за поддържането му в Debian изцяло
лежи в отделните отговорници за пакети и нищо не ги задължава да го
поддържат.
По желание някой може да сравни тези неща с модела на Fedora. Също така
трябва да се вземе впредвид, че бъдещият Sarge ще е 15 (петнадесет)
компактдиска компилиран софтуер.
Поздрави,
оги
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|