Απ: chroot (k.a. security-related)

[Giorgos Keramidas]

On 2007-02-28 14:03, Nick Demou <ndemou at gmail.com> wrote:
>Την 28/2/2007, Giorgos Keramidas <keramida at ceid.upatras.gr> έγραψε:
>> Γι αυτό σε τέτοιες περιπτώσεις το shell το βάζουμε να είναι απλά κάτι
>> σαν το ``/usr/bin/false'' κι όχι ένα custom shell script.
> 
> πρόσεξε όμως γιατί το /usr/bin/false μπορεί κάλλιστα να έχει vulnerability 
> :-P

Χαχα.  Είμαι σίγουρος.  Το /usr/bin/false είναι dynamically linked.  Όλο
και κάποιος θα βρει ένα ενδιαφέρον τρόπο να μας δείξει τι βλακείες
μπορεί να κάνει το rtld-elf.so :)

Εντάξει, σε extreme περιπτώσεις, μπορεί να γίνει και αυτό statically
linked!