Re: защита от записи к уда бы то ни было

2007-08-14 Пенетрантность Eric Pozharski
On Sun, Aug 12, 2007 at 10:44:50PM +0300, [EMAIL PROTECTED] wrote: > On Fri, Aug 10, 2007 at 01:30:22PM +0400, Dmitry E. Oboukhov wrote: > NS>а когда тебе нужно например обновить софт, делаешь mount -o remount,rw > NS>изменяешь что надо и новый remount с опцией ro > > У меня с таким вот подходом п

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Alexander GQ Gerasiov
На Fri, 10 Aug 2007 13:14:30 +0300 Aleksey Cheusov <[EMAIL PROTECTED]> записано: > > >> Без применения "спецсредств" приходит на ум только chroot > >> с подмонтированными каталогами в ro вперемешку с --bind на rw. > >> Но уж больно кривой костыль получается. > > Вы бы описали задачу подробнее,

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Stanislav Maslovski
On Fri, Aug 10, 2007 at 01:14:30PM +0300, Aleksey Cheusov wrote: > > >> Без применения "спецсредств" приходит на ум только chroot > >> с подмонтированными каталогами в ro вперемешку с --bind на rw. > >> Но уж больно кривой костыль получается. > > Вы бы описали задачу подробнее, а то можно таког

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Alexander GQ Gerasiov
На Fri, 10 Aug 2007 14:40:39 +0300 Aleksey Cheusov <[EMAIL PROTECTED]> записано: > > На Fri, 10 Aug 2007 12:25:20 +0300 > > Aleksey Cheusov <[EMAIL PROTECTED]> записано: > > >> Не подскажет ли кто способ защитить > >> каталог от записи определенным процессом? > >> > >> Т.е., запуская процесс

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Alexander GQ Gerasiov
На Fri, 10 Aug 2007 14:18:40 +0300 Aleksey Cheusov <[EMAIL PROTECTED]> записано: > >> Кстати, есть ли в Линуксе аналог {Open,Net}BSD-шного systrace? > >> Что есть, так наверняка. Как зовется? > > > Увы, под рукой только Free, где man systrace отсутствует (как и сам > > systrace). Есл это трасси

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Alexander GQ Gerasiov
На Fri, 10 Aug 2007 12:25:20 +0300 Aleksey Cheusov <[EMAIL PROTECTED]> записано: > Не подскажет ли кто способ защитить > каталог от записи определенным процессом? > > Т.е., запуская процесс ОТ ROOT-а я хочу быть уверен в том, что он не > запишет/сотрет ничего в, скажем, /usr, /etc и так далее, ка

Re: защита от записи к уда бы то ни было

2007-08-10 Пенетрантность Alexander GQ Gerasiov
На Fri, 10 Aug 2007 13:59:35 +0400 Pechnikov Alexey <[EMAIL PROTECTED]> записано: > В сообщении от Пятница 10 августа 2007 13:54 Aleksey Cheusov > написал(a): > > Может, кто пользуется таки "спецсредствами" и ткнет пальцем > > в конкретное место руководства или сразу команду/строчку_конфига. > >