OpenVZ Forum: German » root in VE kann mit bel user in Host root werden

Home » International » German » root in VE kann mit bel user in Host root werden

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: root in VE kann mit bel user in Host root werden [message #12872 is a reply to message #12793]

Mon, 14 May 2007 06:21

curx
Messages: 739
Registered: February 2006
Location: Nürnberg, Germany

Senior Member

Hi,

Den Zugriffsschutz auf Dateiebene von VE0 <- -> VE kannst Du mit chmod 0700 /var/lib/vz (debian) erhöhen,
somit hat der VE0 User keinen Zugriff auf das Filesystem der VE`s, egal was er als rootuser im VE-Filesystem anstellt ...

Aber wenn die user-id (uid) in der VE0 und VE übereinstimmen, dann ist es möglich, das der VE0 User Zugriffe auf VE Prozesse hat und diese auch verändern kann.

(siehe auch http://bugzilla.openvz.org/442 und http://bugzilla.openvz.org/511 )

Report message to a moderator

[Message index]

		root in VE kann mit bel user in Host root werden By: micho on Wed, 09 May 2007 16:20
		Re: root in VE kann mit bel user in Host root werden By: curx on Mon, 14 May 2007 06:21

Previous Topic:	userbeancounter zurücksetzen
Next Topic:	Template für Ubuntu 7.04 und debian 4.0-i386

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Feb 01 21:22:09 GMT 2026

Total time taken to generate the page: 2.64545 seconds