To: bsd-dk@bsd-dk.dk Subject: Re: Jail med apache, ftp og ssh? From: Christian Laursen <none@xi--borderworlds.dk.lh.bsd-dk.dk> Date: 15 Oct 2004 11:57:41 +0200
Michael Rasmussen <none@mir--datanom.net.lh.bsd-dk.dk> writes:
> fre, 15 10 2004 kl. 10:34 +0200, skrev Erik Norgaard:
>
> > Alternativt kan du jo give ham en upriviligeret port til at køre apache
> > på, og sætte din egen privilerede apache op til at være proxy. Hvis din
> > ven vil lege med mod_perl/CGI i sin celle skal han have det hele med
> > derind - så bliver ovenstående hurtigt den nemmere (men ikke sikrere)
> > løsning.
> Kan man lave hard/soft links indtil jails? Ifald kunne det løse
> problematikken. Hardlinks virker i hvertfald i et chroot'et miljø, så
> hvis jail er placeret på samme partition som Perl, kunne det være en
> mulighed.
Man skal i saa fald nok huske at overveje, om det er en god ide, at
root inde i jailet kan overskrive binaries, som bliver brugt udenfor.
-- Christian Laursen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET