"[SauronDeMordor]" wrote in message <dmhj4p$89q8$:
un chroot, il me faudrait 20 seconde pour m en echaper,
bah justement c est de cela que l on parle, et pas forcement besoin des d roit root, juste qq droit etendu.
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela m e gene, meme si pas de droit root, a partir du moment qu il est la cest pas bon.
je prefere que la config l empeche de venir.
Seulement si tu as déjà les droits de root.
ca serais plus dur sur le file system ebergeant le chroot etait en nodev aussi.
Utiliser un chroot permet de mettre les attributs que tu veux aux filesystems utilisés par le serveur sans faire chier les autres utili sateurs de la machine.
quand aux namespaces??? tu veux parler des jail, ou des environement so us pax ou grsecurity?
Non, je voulais parler de l'option CLONE_NEWNS de clone.
ah desole je ne recode pas les softs que j utilise
"[SauronDeMordor]" wrote in message <dmhj4p$89q8$1@ng1.exabot.com>:
un chroot, il me faudrait 20 seconde pour m en echaper,
bah justement c est de cela que l on parle, et pas forcement besoin des d roit
root, juste qq droit etendu.
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela m e gene,
meme si pas de droit root, a partir du moment qu il est la cest pas bon.
je prefere que la config l empeche de venir.
Seulement si tu as déjà les droits de root.
ca serais plus dur sur le file system ebergeant le chroot
etait en nodev aussi.
Utiliser un chroot permet de mettre les attributs que tu veux aux
filesystems utilisés par le serveur sans faire chier les autres utili sateurs
de la machine.
quand aux namespaces??? tu veux parler des jail, ou des environement so us
pax ou grsecurity?
Non, je voulais parler de l'option CLONE_NEWNS de clone.
ah desole je ne recode pas les softs que j utilise
"[SauronDeMordor]" wrote in message <dmhj4p$89q8$:
un chroot, il me faudrait 20 seconde pour m en echaper,
bah justement c est de cela que l on parle, et pas forcement besoin des d roit root, juste qq droit etendu.
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela m e gene, meme si pas de droit root, a partir du moment qu il est la cest pas bon.
je prefere que la config l empeche de venir.
Seulement si tu as déjà les droits de root.
ca serais plus dur sur le file system ebergeant le chroot etait en nodev aussi.
Utiliser un chroot permet de mettre les attributs que tu veux aux filesystems utilisés par le serveur sans faire chier les autres utili sateurs de la machine.
quand aux namespaces??? tu veux parler des jail, ou des environement so us pax ou grsecurity?
Non, je voulais parler de l'option CLONE_NEWNS de clone.
ah desole je ne recode pas les softs que j utilise
Nicolas George
"[SauronDeMordor]" wrote in message <dmhp48$89u8$:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me gene, meme si pas de droit root, a partir du moment qu il est la cest pas bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas le temps de détailler l'utilité d'un chroot pour le moment, d'autant que tout est rappelé extensivement dans la littérature classique du sujet.
"[SauronDeMordor]" wrote in message <dmhp48$89u8$1@ng1.exabot.com>:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me
gene, meme si pas de droit root, a partir du moment qu il est la cest pas
bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas le
temps de détailler l'utilité d'un chroot pour le moment, d'autant que tout
est rappelé extensivement dans la littérature classique du sujet.
"[SauronDeMordor]" wrote in message <dmhp48$89u8$:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me gene, meme si pas de droit root, a partir du moment qu il est la cest pas bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas le temps de détailler l'utilité d'un chroot pour le moment, d'autant que tout est rappelé extensivement dans la littérature classique du sujet.
[SauronDeMordor]
"[SauronDeMordor]" wrote in message <dmhp48$89u8$:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me gene, meme si pas de droit root, a partir du moment qu il est la cest p as bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas l e temps de détailler l'utilité d'un chroot pour le moment, d'autant q ue tout est rappelé extensivement dans la littérature classique du sujet. c est ce que je me disais aux vu de tes derniers post.
que l on ne parlait pas de la securitee au meme niveau sur le serveur.
je m interessais plus au niveau de l os pas de l appli. et apaprement tu parlais plus des contrainte de compil ou de soft.
"[SauronDeMordor]" wrote in message <dmhp48$89u8$1@ng1.exabot.com>:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me
gene, meme si pas de droit root, a partir du moment qu il est la cest p as
bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas l e
temps de détailler l'utilité d'un chroot pour le moment, d'autant q ue tout
est rappelé extensivement dans la littérature classique du sujet.
c est ce que je me disais aux vu de tes derniers post.
que l on ne parlait pas de la securitee au meme niveau sur le serveur.
je m interessais plus au niveau de l os pas de l appli.
et apaprement tu parlais plus des contrainte de compil ou de soft.
"[SauronDeMordor]" wrote in message <dmhp48$89u8$:
mais cets pas le sujet, car si qq un est entree sur le chroot, moi cela me gene, meme si pas de droit root, a partir du moment qu il est la cest p as bon.
Je pense que tu n'as rien compris au sens de ma remarque. Je n'ai pas l e temps de détailler l'utilité d'un chroot pour le moment, d'autant q ue tout est rappelé extensivement dans la littérature classique du sujet. c est ce que je me disais aux vu de tes derniers post.
que l on ne parlait pas de la securitee au meme niveau sur le serveur.
je m interessais plus au niveau de l os pas de l appli. et apaprement tu parlais plus des contrainte de compil ou de soft.
