jail
Rasmus Kaj
kaj at kth.se
Thu Apr 2 09:50:02 CEST 2009
Mattias Pantzare skrev:
> 2009/4/1 Mathias Lundgren <mathias.lundgren at proactivegaming.com>:
>> Hej,
>>
>> Sen är det ju inte ens i närheten lika svårt att ta sig ut ur en chroot
>> som det är att ta sig ut ur en virtuell maskin.
>
> Jag hoppas att du inte blandar ihop chroot med jail. Jail tar man sig inte ur.
Det är i och för sig ganska fritt att konfigurera sin jail som man vill.
Ett välkonfat jail kan vara lätt att ta sig ur, men om man vill /
slarvar så kan man mycket väl montera den vanliga /dev även i jailet och
vara rökt enligt tidigare resonemang, eller göra något annat misstag som
minimerar säkerheten ...
En helt virtuell maskin är ju i det naturliga läget väldigt isolerad
från "modermaskinen", så där ska det nog mer konstig konfiguration till
för att få ned säkerheten.
--
Rasmus Kaj -- kaj at kth.se -- 08-790 67 21 -- Infosys, KTH
Personligt: http://rasmus.krats.se/
More information about the BUS
mailing list