Степан Голосунов пишет:
Alexander Danilov <alexander.a.dani...@gmail.com> writes:
Dmitry E. Oboukhov пишет:
А если смонтировать рут с nodev?
То очень многие программы удивятся отсутсвию /dev/null, /dev/zero,
/dev/tty etc. До степени, несовместимой с жизнью.
AP> Неправда. Удивятся, да еще до степени, несовместимой с жизнью, -
AP> не многие.
openssh-server без /dev/null не работает. проверь
Ну я уже вроде бы выяснил, что можно примонтировать /dev/ отдельно только с
нужными устройствами,
пока ещё никто не доказал, что я неправ.
А что-то мешает руту подмонтировать, к примеру, tmpfs и сделать в ней
все необходимые устройства?
Это если есть возможность монтировать.
И совсем непонятно, как chroot мог бы
защитить от мелких пакостей вида kill -9 1.
Речь шла о выходе из chroot, а не о причинении пакостей, но я полагаю, что и
эту проблему можно решить.
Ну и стандартный способ выхода из чрута описан в man 2 chroot.
А если сделать cd в тот каталог, в котором поток будет корень файловой системы, что этот способ
сработает?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b8fc8b4.6030...@gmail.com
