chroot jail of een alternatieve namespace?

Pure-ftpd en Proftpd kunnen beide al zelf chroot()-en, dus waarom moeilijk doen als die programma's het ook kunnen?

Verwijderd schreef op 14 januari 2004 @ 17:25:

En voordat iemand hier zeurt, ja ik heb gezocht...

Het helpt dan heel erg om te vermelden waar en hoe je hebt gezocht, zodat mensen je geen informatie hoeven te geven die je al hebt, en vermelden waarom die zoekacties geen positief resultaat hadden kan ook geen kwaad. Ook helpt het om eventueel te vertellen welke ftpd je wil gebruiken, en wat meer informatie over je specifieke situatie.

Is het puur toeval of volg je ook het vak Linux operating systems op de TU/e (ik denk dat het geen toeval is )

Met een beetje fantasie kun je trouwens zelf wel concluderen dat een chroot veel veiliger is.. een alternatieve namespace op zich is namelijk niet zo veel veiliger. Het enige wat je mogelijk wel zou kunnen doen is dat je een partitie maakt waarop je een superkale omgeving maakt (vergelijkbaar met wat je bij een chroot zou doen) en dan alle andere partities unmounten inclusief /. Ik -denk- dat dat kan, maar weet het niet zeker. Je hebt namelijk bij een per-proces namespace een 'eigen' mountlijst en het umounten van / heeft geen gevolgen voor je andere processen.. maar ik weet dit dus niet zeker.

Een chroot kan ook tamelijk veilig zijn, mits er aan een paar stricte voorwaarden wordt voldaan. Zo moet het proces waarmee je de chroot-jail creeert een andere uid krijgen dan 0 (anders is het extreem simpel om uit de jail te breken) en is het niet echt raadzaam om bestanden met suid-flag te hebben in je chroot. Ook processen met een suid zijn potentiele veiligheidsgaten.

[ Voor 82% gewijzigd door Martin Sturm op 14-01-2004 19:38 ]