ja hallo erstmal,... Am Mittwoch, 29. Dezember 2004 19:36 schrieb Michelle Konzack: > Am 2004-12-29 01:51:25, schrieb Gerhard Wendebourg: > > Moin, moin, > > > > Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere > > Loesungen fuer dergleichen ? > > Denke, das läßt sich mit chroot machen. > Du legst mit 'dd if=/dev/zero of=chroot.img bs=1k count=650M' > ein Image an, formatierst es mit cryptofs und mountest es als > chroot und bootstrapst eine ganze installation drauf. > > Zugriff auf das chroot machste über Zertifikate. (habe ich noch > nicht ausprobiert, weil ich nur ungecryptete Images verwende) > > Anm.: Ich verwende Images mit cryptofs, allerdings al reine > Datencontainer à la DriveCrypt.
Was meinst du genau mit "Zugriff machst du über Zertifikate"? ich stelle es mir schwierig vor, hier ein ganzes Subsystem mit netfilter, etc. zu ermöglichen, oder wie du _bei einem gewöhnlichen Linux-Kernel_ verhindern willst, dass root darauf zugreifen kann. Keep smiling yanosz