Uruchamianie m.in ts z root.

[zoxovsky 9]

Cześć,

 

Mam pytanie, dlaczego nie powinno się uruchamiać np. teamspeaka z roota ??

[spindritf 240]

Bo błąd np. w teamspeaku, który uda się komuś wykorzystać daje natychmiast kontrolę nie tylko nad ts, ale też nad całym serwerem i wszystkimi innymi usługami na nim uruchomionymi.

 

Rozdzielenie usług między wirtualnych użytkowników to taka podstawowa forma separacji. Przy częstotliwości pojawiania się exploitów do eskalacji uprawnień to nie wystarczy dla poważniejszych aplikacji, ale zawsze daje dodatkowy stopień ochrony.

 

Jeśli uruchamiasz wirtualkę tylko pod jedną usługę, to jest to raczej kwestia estetyczna.

[zoxovsky 9]

Dzięki serdeczne