Jan Theofel schrieb in 1,1K (38 Zeilen):
Befehle er nach der Berechnung durchfuehren kann. Ausserdem kann das Ding Dateien lesen/schreiben.
Nun wollen wir unser System Internettauglich machen und dazu darf der Client natuerlich nicht auf Systemdateien zugreifen koenne, keine Befehle ausfuehren und so weiter.
Nun hatte ich an ein chroot gedacht. Meine Frage: Ist das sicher genug? Gibt es vielleicht was besseres?
Ja, wenn der chroot-Kaefig selber klein und sicher genug ist. Und: "keine root-rechte".
Und: Wie kann ich trotzdem _bestimmte_ Programme (Raytracer, Filter, ...) trotzdem noch ausfuehren?
Hardlink oder reinkopieren. Bedenke: Wer Zugriff auf den Client-rechner hat, kann mit demselbem machen, was er will. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com