On Mon, 26 Jan 2004 15:29:29 +0000 Yves Rutschle <[EMAIL PROTECTED]> wrote:
> > > En y réfléchissant un peu lors de ma dernière insomnie, je > me demandais si les cages chroot ne sont pas pour > l'essentiel obsolète: il est surement nettement plus sûr de > faire tourner un user-mode Linux? Je ne connais pas (encore) > UML, mais en théorie on devrait pouvoir faire tourner un > système virtuel dont le root (virtuel) n'a même pas les > droits du root (réel): le noyau UML pourrait tourner en user > "nobody" (réel), avec sa propre hiérarchie d'utilisateurs Il peut binder un port < 1024 pour faire tourner apache ou bind ? C'est un peu lourd de mettre tout un système pour ne faire tourner qu'un process. On a accès aux partitions du sous-système ? Quand tu mets mysql en chroot il faut pouvoir accéder à la socket dans le chroot. Alain
