[BSD] php + sendmail
Gabor HALASZ
halasz.g at freemail.hu
2010. Aug. 23., H, 11:09:52 CEST
On 2010.08.21. 11:07, Hegedüs Ervin wrote:
> On Fri, Aug 20, 2010 at 03:31:52PM +0200, Gabor HALASZ wrote:
>>> telepítve egy mini_sendmail program, ami be van symlinkelve a
>>
>> Amennyiben belinkelsz valamit a chroot-ba a kulso rendszerbol, mar
>> felesleges is az egesz chroot.
>
> symlinket írt, az meg mintha ott sem lenne...
>
Tekintsunk el attol, hogy a rendszer esetleg megakadalyozza a nem tul
megfontolt admint a marhasag eloallitasaban. Jailbe/chrootba/containerbe
a kulso rendszerbol semmit nem linkelunk befele (ln /barmi
/chroot/barmi), csak belulrol kifele (ln /chroot/barmi /barmi), de azt
is csak akkor, ha mar henteskulesju alakok nagykessel kozelitenek a
micsodank fele.
Konnyen elofordulhat, hogy a chrootbol kifele igyekvo tud valami
trukkot, amit a gep gazdaja nem tud. Azt a feltetelezest pedig, hogy ha
valaki megfeleloen expolitalhato kernel/rendzer bugot talal azonnal
rohan bugreportot irni, hagyjuk meg a tundermesek vilaganak. Bar a bsd
korantsem olyan nagy uzlet, mint az tobbi os, azert eleg sok bsd fut
ahhoz, hogy egy ilyen kod ismereteben inkabb az eredeti tokefelhalmozas
utjara lepjen a megtevedt koder, mintsem irgalmas szamaritanus modjara
az elesett kozosseget tamogassa.
--
Gabor HALASZ <halasz.g at freemail.hu>
További információk a(z) BSD levelezőlistáról