Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
chroot+почта
 
под чрутом не пашет почта на выход из скриптов
в нете есть статьи по  этой теме
типо копмилить минисендмейл и клать его вместе с башем в чрут
помоему не есть харашо

как выйти из такой ситуации без баша в чруте?
 
Цитата
типо копмилить минисендмейл и клать его вместе с башем в чрут
помоему не есть харашо

А чем плохо ? Вполне нормальный подход.
Либо так, либо вообще от chroot'а отказаться.
 
плохо тем что я оставляю шелл в чруте
а зачем мне тогда чрут если от чего я ухожу все равно там остается
ну мож скомпилить не смогут чегонить
а запуск всякой закачаной хрени остается
 
Цитата
под чрутом не пашет почта на выход из скриптов
так а из каких скриптов нужно отсылать ? по-подробнее.
 
из любых
 
Цитата
stanlee пишет:
плохо тем что я оставляю шелл в чруте
а зачем мне тогда чрут если от чего я ухожу все равно там остается
ну мож скомпилить не смогут чегонить
а запуск всякой закачаной хрени остается
скрипты на чём?
если sh, то извините, как их запускать если вы шелл выносите? :)
 
пользовать perl, ляпать из cкриптов бинарники с perlcc, затем в чрут с либами.
 
скрипты в основном на перле и пхп
в чрут иду чтобы обезопаситься от недайбог компиления или выполнения каких то скриптов шеловых
каторые могут залить через какие нить дырявые скрипты
 
Цитата
stanlee пишет:
скрипты в основном на перле и пхп
fastcgi уже отменили? :)
 
Цитата
stanlee пишет:
как выйти из такой ситуации без баша в чруте?

Решение с изменением скриптов на использование модулей PHP и PERL для работы с MTA через SMTP подойдет?

http://pear.php.net/package/Mail/
http://search.cpan.org/dist/Mail-Sendmail/
 
2R
переписывать скрипты чтоли
под эту библиотеку?

если так то это еще бредовее - че я народу скажу - ану все переписывать тк я апач зачрутил :)?

страноо как то
разве решений нет?

фаст и прочие бреды аля цги неее - нафиг нафиг
 
Не майтесь дурью, а поставьте полноценную виртуальную машину, типа jail во FreeBSD -  туда можно назначить адрес из внутренней сети, а на внешней машине запретить роутинг пакетов. Под линуксами что-то подобное тоже есть.

А директории с клиентскими скриптами туда (в jail) монтируются вообще в read-only.
 
Была подобная задача, но не увидел, как при наличии шела и только необходимых бинарников c lib`ами в chroot`e, "пользы" от шеловских скриптов.
А через дырявые скрипты шел сам зальётся  без Вашей помощи ;)
Страницы: 1
Читают тему