В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
"обязательно заключив в chroot окружение"Можете объснить подробней как это сделать? Я так понял тут речь не про докер идет.
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.В простейшем варианте
chroot <путь> <команда>Вот не люблю такие советы, но куда ж без них :)
man chroot
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.Про похожую штуку - https://help.ubuntu.com/community/BasicChroot
Или попроще - https://support.rackspace.com/how-to/create-a-chroot-jail/
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру подкаталогов как в системе. Потом запускать командой chroot. Если пакетный менеджер может устанавливать в заданный каталог программу с зависимости то это упрощает дело.
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.Хромированный доступ для владельцев доменов не является эквивалентом полного доступа к серверу. Вместо этого он призван стать полезным инструментом для выполнения элементарных операций, таких как изменение разрешений, копирование и перемещение файлов и выполнение тестового поиска файлов. Если вы заметили, что вам необходимо добавлять все больше и больше программного обеспечения в шаблон среды chrooted для небольшого числа клиентов, вы можете рассмотреть возможность предложить им обновление для их хостинга на выделенных или виртуальных серверах.
https://wiki.gentoo.org/wiki/Chrooting_proxy_services