>> To jak w bezpieczny sposób dać możliwość restartowania usług w chroocie? >> Czy sudo /etc/init.d/httpd,/etc/init.d/mysql jest dobrym pomysłem, czy >> można jakoś lepiej (bezpieczniej)?
>Hmmm... Jeśli usługi te chodziłyby na prawach zwykłego usera i zwykły user >mógłby je restartnąć - to OK. Ale nie wiem, czy to się da zrobić tak od >początku do końca (np. portu 80-go zwykły user nie otworzy, bo do tego >trzeba mieć prawa roota). A to oznacza, że trzebaby pewne czynności robić >jako root. A jak już się jest rootem, to z chroot-a łatwo wyjść. Chyba, że >odpowiednio pokonfigurujesz sudo, aczkolwiek i tak nie wydaje mi się to >bezpieczne. Tyle z szybkiej analizy sytuacji. Oczywiście mogę się mylić :-) A nie mozna odpalic ich na wysokim pocie a potem zrobic przekierowania iptablesami? _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
