Author Topic: кто-нибудь пробовал chroot_safe  (Read 3308 times)

0 Members and 1 Guest are viewing this topic.

Offline Meandor

  • Newbie
  • *
  • Posts: 34
  • Karma: +0/-0
    • http://localhost/
кто-нибудь пробовал chroot_safe
« on: December 11, 2007, 00:53:57 »
Если верить описанию, то этот инструмент позволяет chroot'тить любой процесс без необходимости копирования библиотек и других файлов без какой-либо пооддержки со стороны самого приложения.
Звучит здорово, но где же подвох?

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
кто-нибудь пробовал chroot_safe
« Reply #1 on: December 11, 2007, 09:02:08 »
нет никакого подвоха.
Вместо копирования библиотек в данном случае делается перехват динамического связывания с библиотекой при исполнении программы, обеспечивая ей доступ к библиотеке за пределами jail'а.

Offline nuclight

  • Full Member
  • ***
  • Posts: 207
  • Karma: +1/-2
    • http://antigreen.org
кто-нибудь пробовал chroot_safe
« Reply #2 on: December 11, 2007, 10:35:58 »
Не путайте chroot и jail, это разные вещи.
WBR, Nuclear Lightning
[FreeBSD][Давить зелёных]

Offline Meandor

  • Newbie
  • *
  • Posts: 34
  • Karma: +0/-0
    • http://localhost/
кто-нибудь пробовал chroot_safe
« Reply #3 on: December 11, 2007, 18:41:59 »
Такое объяснение куда понятнее, спасибо