[linux-l] Webspace und SFTP - Die Herausforderung

[Peter Ross]

On Thu, 27 Sep 2007, Thorsten Stöcker wrote:

> Nun ja, was wohl kein Thema ist.
> 
> > - Wie auch in der anderen Mail für scponly angegeben,
> >   kann man diese jail-Umgebung teilen, indem man sie readonly
> >   hineinmountet.
> 
> Okay, soweit so klar, dafür dürfte der Aufwand zur Absicherung steigen.

Nicht wirklich. Die mounts finden im Hostsystem statt, darauf hast Du im 
jail keinerlei Zugriff. Und sie sind read-only.

Ja, unter FreeBSD gibts dann noch den Securelevel, der weiteres 
Mounten/Unmounten generell verbieten kann (außer beim Booten), auch im 
Hostsystem.

Ich wüßte nicht, wie ich das unter Linux hinbekomme.

> > - jail/vserver teilen einen Kernel (anders als echte Virtualisierung mit
> >   Xen oder VMWare)
> 
> Was bei entsprechender Ausstattung der Maschine nun nicht unbedingt zu einem 
> Problem wird ..

> > Und man hat eben Separierung von jails im Kernel, eine recht starke
> > Sicherheit.
> >
> 
> Nun, die man sich auch mit einer hohen Last .. erkauft. 

Was denn nun, mal sind mehrere Kernel kein Problem, und dann ist plötzlich 
eine Lösung mit einem Kernel "hohe Last"?

Gönn vielleicht Dir und der Liste ein paar Minuten, Deine Gedanken zu 
ordnen. Mailinglisten sind asynchrone Kommunikation, in der Regel macht 
es nichts aus, wenn man nicht sofort antwortet, und manchmal muß man auch 
gar nicht.

Gute Nacht
Peter