> ... napriklad bezny user, ktery se zaloguje do=20
> systemu a neni mu povoleno jit o o uroven vys nez jeho domovsky=20
> adresar... Ale pozor !! spoustet bezne programy je dovoleno (napr.=20
> cp, rm, atd....) ale nemuze prozkoumavat nadrazenou struktura jeho=20
> domovskeho adresare=20

tohle je chroot. posune adresar / do definovaneho mista. nevyhody: nutnost =
lokalnich kopii spoustenych programu. uzivatel nikdy nesmi dosahnout prav r=
oota. nesmi ven vest hardlinky. nesmi se dovolit vytvoreni device.

chroot je jenom jedna vrstva zabezpeceni, ktera je funkcni jen za urcitych =
podminek. neni to, podobne jako jakykoli jiny druh zabezpeceni, nic zazracn=
eho. pokud si to nekdo neuvedomi, at se pak nedivi.

--=20
Martin Tomasek