Com diz Alan Cox: chroot não é nem nunca será uma ferramenta de segurança

Errata: Me deculpem, mas há um erro no texto. Acho que é "Chmod X SELinux", e não chroot. Chroot é uma maneira de modificar a localização do diretório raiz de um sistema. (Change Root - modificar raíz)

"Quem pensa por si mesmo é livre, e ser livre é coisa muito séria." - Legião Urbana

O texto está realmente: O texto está realmente comparando o chroot com o Selinux para isolar uma aplicação.


Gustavo Picoloto
http://cenoura.homelinux.com

Voce engailoar uma: Voce engailoar uma aplicação ou serviço é uma estratégia de segurança.
Imagine usuários FTP/SSH/... bisbilhotando falhas de permissões em outrem.

Não é incomum voce ver receita de bolos onde é recomendado dar chmod 777 em alguns arquivos.
Eu só concordo que chroot não é a UNICA estrategia de segurança, fork-bombs estão aí para tudo que é mecanismo que não me deixam mentir.

Ler mais é necessário: Pois eu tenho que aprender a ler mais antes de comentar.. hhauah

"Quem pensa por si mesmo é livre, e ser livre é coisa muito séria." - Legião Urbana

Existem formas de se escapar: Existem formas de se escapar do chroot. Claro que cada camada de segurança ajuda, mas o chroot oferece muito pouco - e nem tem a intenção de ser um mecanismo de segurança. O Selinux, por outro lado, foi criado exclusivamente para oferecer segurança - e robusta. Nesse quesito, oferece muito mais do que o chroot. É por isso que a afirmação do Alan Cox se justifica.

Abraços