На Fri, 10 Aug 2007 13:14:30 +0300
Aleksey Cheusov <[EMAIL PROTECTED]> записано:
>
> >> Без применения "спецсредств" приходит на ум только chroot
> >> с подмонтированными каталогами в ro вперемешку с --bind на rw.
> >> Но уж больно кривой костыль получается.
> > Вы бы описали задачу подробнее, а то можно такого напридумовать,
> > вплоть до размещения /usr на CD-R.
> запустить процесс от root-а, длф которого накладываются следующие
> ограничения (без возможности их снять, конечно):
> 1) запретить запись в /usr
> 2) РАЗРЕШИТЬ запись в /usr/local
> 3) запретить запись в /etc
> 4) запретить запись в /var
> 5) РАЗРЕШИТЬ запись в /var/{dir1,dir2,dir3}
А зачем нужен рут?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
