[linux-support] Security Frage: Shell in /bin/false

[René Moser]

Gaudenz wrote:
> Root kann trivial aus jedem chroot ausbrechen. Code
> dazu kann ich sonst liefern, das haben wir doch mal an einem Treff
> diskutiert. Chroots sind nicht als sicherheitsfeature erfunden worden!
> Deshalb muss man hier sehr genau wissen was man tut und was das chroot
> bringt (in einigen Fällen kann es sehr wohl etwas bringen!).

Das hattest du ja schon einmal an einem LugBE Treffen gezeigt. Und Wiki
behandelt das Thema ausführlich http://de.wikipedia.org/wiki/Chroot

/rm