История изменений
Исправление windows10, (текущая версия) :
Вот это вот чтобы сервисы, запущенный в chroot, не мог шатать систему вне chroot. Кажется достаточно очевидным.
Вот это как раз неочевидно.
Во-первых, сама идея чрута - передача управления другому корню. Я допускаю что это небезопасно, окей. Ну так удалите или запретите chroot. Но он-то есть.
Во-вторых, запрещаемый systemctl start sshd - пошатает систему вне chroot, а вот разрешенный sshd -D /etc/ssh/ssd_config - нет? Шото не сходится.
Это скорей выглядит как желание замкнуть на себя и этот механизм тоже, и борьбу с конкурентами.
Исходная версия windows10, :
Вот это вот чтобы сервисы, запущенный в chroot, не мог шатать систему вне chroot. Кажется достаточно очевидным.
Вот это как раз неочевидно.
Во-первых, сама идея чрута - передача управления другому корню. Я допускаю что это небезопасно, окей. Ну так удалите или запретите chroot. Но он-то есть.
Во-вторых, запрещаемый systemctl start sshd - пошатает систему вне chroot, а вот разрешенный sshd -D /etc/ssh/ssd_config - нет? Шото не сходится.