On Mon, Jan 26, 2004 at 04:21:15PM +0100, Lehmann Guillaume wrote: > mais au moins ca nous apprend des choses sur le chroot > (et qu'il vaut mieux se tourner vers grsecurity si on > veut faire un chroot très sécurisé).
En y réfléchissant un peu lors de ma dernière insomnie, je me demandais si les cages chroot ne sont pas pour l'essentiel obsolète: il est surement nettement plus sûr de faire tourner un user-mode Linux? Je ne connais pas (encore) UML, mais en théorie on devrait pouvoir faire tourner un système virtuel dont le root (virtuel) n'a même pas les droits du root (réel): le noyau UML pourrait tourner en user "nobody" (réel), avec sa propre hiérarchie d'utilisateurs (virtuels). Y. - pas sûr d'être clair (réel)
