On Fri, Jun 01, 2001 at 10:57:16AM +0500, Victor Vislobokov wrote: > > > Понятно. Тогда и chroot не спасет. Тем более не вижу смысла делать > > > эти навороты. > > > > > > > Смысл есть. > > > > Это только рут может подгадить в chroot'е. Обычный узер не может. С другой > > стороны у обычного узера гораздо больше шансов получить дополнительные > > привилегии, если он находится вне довольно бедного софтом chroot'а. > > > > Естественно, chroot - не панацея. Он не отменяет других мер безопасности, > > но и лишним не является. > > Тогда надо подходить с оценкой "трудозатраты - эффективность". Так > вот > пока я вижу, что первое очень велико, а второе довольно мало. >
IMO, в ряде случаев оно того стоит. bind без chroot -- деньги на ветер :) Впрочем, никто никого не насилует. Каждый оценивает свои риски самостоятельно. -- dg
