форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Возможно ли root-у запретить монтирование ?"
Сообщение от Dragon_Stas (??) on 12-Май-04, 13:31  (MSK)
Кратко OC FreeBSD 5.2: Есть сервис cvsd, который является обверткой для pserver (cvs), суть cvsd запуск pserver в chroot jail. Сервис cvsd запускается от пользователя root. Один Гуру по линукс мне сказал, что даже пользователь root не может выйти из chroot, но он может создать устройтво и замаунтить нужный диск и тем самым получить доступ к тому к чему ему доступ был запрещен. Так вот возник вопрос как запретить пользователю root от которого запущен демон cvsd маунтить диски ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Возможно ли root-у запретить монтирование ?"
Сообщение от Simps (ok) on 12-Май-04, 13:36  (MSK)
>Кратко OC FreeBSD 5.2: >Есть сервис cvsd, который является обверткой для pserver (cvs), суть cvsd >запуск pserver в chroot jail. >Сервис cvsd запускается от пользователя root. Один Гуру по линукс мне сказал, >что даже пользователь root не может выйти из chroot, но он >может создать устройтво и замаунтить нужный диск и тем самым получить >доступ к тому к чему ему доступ был запрещен. > >Так вот возник вопрос как запретить пользователю root от которого запущен демон >cvsd маунтить диски ? Так у Гуру и спроси =)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Возможно ли root-у запретить монтирование ?"
	Сообщение от Dragon_Stas (??) on 12-Май-04, 14:15  (MSK)
	Он гуру линукс, а не FreeBSD :) под debian говорит возможно, а под FreeBSD незнает :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Возможно ли root-у запретить монтирование ?"
	Сообщение от qq on 12-Май-04, 20:03  (MSK)
	на freebsd - man jail
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Возможно ли root-у запретить монтирование ?"
	Сообщение от Dragon_Stas (??) on 12-Май-04, 22:53  (MSK)
	>на freebsd - man jail Один Гуру по линукс мне сказал, что даже пользователь root не может выйти из chroot jail, но он может создать устройтво и замаунтить нужный диск и тем самым получить доступ к тому к чему ему доступ был запрещен. Так вот возник вопрос как запретить пользователю root от которого запущен демон cvsd маунтить диски ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Возможно ли root-у запретить монтирование ?"
	Сообщение от qq on 13-Май-04, 01:19  (MSK)
	>>на freebsd - man jail > >Один Гуру по линукс мне сказал, что даже пользователь root не может >выйти из chroot jail, но он может создать устройтво и замаунтить >нужный диск и тем самым получить доступ к тому к чему >ему доступ был запрещен. >Так вот возник вопрос как запретить пользователю root от которого запущен демон >cvsd маунтить диски ? а сделать man jail не пытался? jail != chroot (from man 2 jail: )      Inside the prison, the concept of "superuser" is very diluted.  In gen-      eral, it can be assumed that nothing can be mangled from inside a prison      which does not exist entirely inside that prison.  For instance the      directory tree below ``path'' can be manipulated all the ways a root can      normally do it, including ``rm -rf /*'' but new device special nodes can-      not be created because they reference shared resources (the device driv-      ers in the kernel).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.