[Postfixbuch-users] chroot und Softlinks

Rainer.Wiesenfarth at inpho.de Rainer.Wiesenfarth at inpho.de
Di Sep 5 08:56:35 CEST 2006


From: Thomas [mailto:ts_kw at GMX.de]
> (...)
> Ist es sinnvoll/ratsam und vor allem sicher Dienste chrooted 
> laufen zu 
> lassen, dann aber Softlinks in den Verzeichnissen abzulegen?
> (...)

Das ist von der Sicherheit her unbedenklich: Es funktioniert schlichtweg
nicht. Ein Softlink ist nichts anderes als eine spezielle Datei, in der
der Pfad der Zieldatei steht. In einer chroot Umgebung bezieht sich ein
absoluter Pfad aber auch auf das chroot Rootdirectory. Du kommst also
mit einem Softlink nicht auf dem chroot-Käfig heraus.

Anders sehen die Dinge jedoch im Falle von Hardlinks aus. Hier ist die
Datei explizit einmal mehr im Verzeichnisbaum eingehängt und alle
Verweise auf die Datei sind gleichberechtigt. Daher kann man über einen
Hardlink aus dem chroot "ausbrechen".

Best Regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
Please visit www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 794 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060905/52fdc364/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users