Guten Morgen,
mich beschäftigt zur Zeit die Frage, ob ich mit folgender Idee eine Sicherheitslücke ins Jail-Konzept reiße oder nicht.
Um bei Updates den Aufwand zu reduzieren, wollte ich per nullfs die Verzeichnisse /usr/local/bin, /usr/local/lib, /usr/local/share, /usr/local/libexec und /usr/local/libdata in die Jail linken, um so Applikationen wie Apache2 und PHP im Gesamtsystem nur einmal zu installieren.
Gibt es bei dieser Konfiguration Sicherheitsprobleme?
Im voraus Danke für die Antworten.
JueDan
mich beschäftigt zur Zeit die Frage, ob ich mit folgender Idee eine Sicherheitslücke ins Jail-Konzept reiße oder nicht.
Um bei Updates den Aufwand zu reduzieren, wollte ich per nullfs die Verzeichnisse /usr/local/bin, /usr/local/lib, /usr/local/share, /usr/local/libexec und /usr/local/libdata in die Jail linken, um so Applikationen wie Apache2 und PHP im Gesamtsystem nur einmal zu installieren.
Gibt es bei dieser Konfiguration Sicherheitsprobleme?
Im voraus Danke für die Antworten.
JueDan