Eduardo Augusto Alvarenga <[EMAIL PROTECTED]> writes: > Internet est� fora de cogita��o?
?! >> - Vc nao limita a execucao de muita coisa. > � limitado a execu��o de qualquer coisa que o administrador n�o coloque > no $HOME do usu�rio. O que n�o estiver no escopo; ele n�o executa. Acho > razo�vel. Um simples upload resolve isso. >> - Chroot nao foi feito pra isso. > O conceito "chroot" foi feito com o princ�pio de utilizar um diret�rio > como diret�rio raiz de determinado comando. Inclusive um shell. > man 8 chroot Que foi feito para daemons, principalmente qdo os usuarios sao os proprios donos dos seus diretorios... >> - Existe um historico mostrando o pq isso nao eh uma boa ideia. http://www.google.com.br http://www.citi.umich.edu/u/provos/systrace/ http://marc.theaimsgroup.com/?t=104810046700005&r=1&w=1 http://marc.theaimsgroup.com/?l=freebsd-security&m=100490132332189&w=1 http://docs.meg.nu/papers/jail.ascii.gz http://blafasel.org/~floh/he/ -- gustavo _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
