chroot und root-user
Posted: 2003-07-31 10:23
Hallo,
ich denke grad drüber nach, ob es nicht sinnvoll wäre, wenn man die wichtigsten Daemons in einer Chroot-Umgebung laufen lassen würde. Die Frage für mich ist jetzt eher, wie sinnig das ist. Einige der Daemons (Apache, SMTP, POP etc.) brauchen doch zum starten Root-Rechte (auch wenn die Kindprozesse unter anderen Usern gestartet werden), schon weil sie sich an die niedrigen Ports hängen wollen. Aber als Root-User müsste man doch ganz leicht aus dem Chroot ausbrechen können, oder? Bringt das dann überhaupt was?
Noch was, chroot kann man nur als root ausführen, oder? Muss man also, wenn denn ein Daemon unter einem anderen Benutzer ausgeführt werden soll, im chroot su / sudo ausführen? Oder gibt's da einen einfacheren Weg?
ich denke grad drüber nach, ob es nicht sinnvoll wäre, wenn man die wichtigsten Daemons in einer Chroot-Umgebung laufen lassen würde. Die Frage für mich ist jetzt eher, wie sinnig das ist. Einige der Daemons (Apache, SMTP, POP etc.) brauchen doch zum starten Root-Rechte (auch wenn die Kindprozesse unter anderen Usern gestartet werden), schon weil sie sich an die niedrigen Ports hängen wollen. Aber als Root-User müsste man doch ganz leicht aus dem Chroot ausbrechen können, oder? Bringt das dann überhaupt was?
Noch was, chroot kann man nur als root ausführen, oder? Muss man also, wenn denn ein Daemon unter einem anderen Benutzer ausgeführt werden soll, im chroot su / sudo ausführen? Oder gibt's da einen einfacheren Weg?