[linux] "Cage"

[Peter Šurda]

> Ahoj,
Caf.

> Ja by som na toto asi tiez pouzil medusu. Stiahol by som nejaku
distribuciu
> Linuxu a spravil chroot /distribucia
> a na /distribucia by meduza dala brutalne obmedzenia (hlavne by
nepovolila
> posielat signaly initu, vidiet procesy a posielat im signaly (vlastne
iba
> tym, co by boli v tom virtual space, kde aj ostatne procesy beziace v
> /distribucia). Rovnako je velmi podstatne zakazat pristup do /proc
> filesystemu a do znakovych a blokovych zariadeni. Ked toto splnis, mas
> to. (ak som na nieco nezabudol)
No lenze ja by som bol najradsej keby sa tieto veci akoze dali (teda
hackerovi by si myslel ze je to ok) ale v skutocnosti by to nerobilo.
Oprav ma ked sa mylim, ale meduza asi nevie klamat a to ja prave
potrebujem.
Okrem toho na to aby si /proc mohol namountovat aj do toho chrootu
potrebujes specialny patch (neviem ci to vobec je do 2.2.x) portnutne.

-- 
NeoMail - Webmail that doesn't suck... as much.
http://neomail.sourceforge.net