[Postfixbuch-users] Postfix-Mailrelay chrooted laufen lassen

[Dirk Ruediger]

Hallo Thomas,

Thomas Schwenski schrieb:
>>>Ich habe Sie eben per Hardlink reingeholt (nur resolf.conv, nicht das
>>
>>ganze
>>
>>>/etc-Directory ;)
>>
>>Das ist die Falsche Lösung.
>>cp ist das richtige Tool.
> 
> 
> Warum nicht per Hardlink?
> Bei cp müsste ich ja bei jeder Veränderung an der resolv.conf
> (zugegebenermass, dass passiert nur beiÄnderung der Nameserver, was selten
> genug ist) diese neu kopieren.
> Klar könnte ein "Eindringling" so systemweit duie Nameserver umstellen, aber
> dazu müsste er doch erstmal "reinkommen".
> 
> Was habe ich Deiner Meinung nach übersehen?

Ich richte auch gerade ein paar Chroots ein, in einem davon wird dann
postfix+imap(courier) laufen. Nach einigem Studium diverser
Netzresourcen bin ich auch der meinung, dass chroots nur bedingt sicher
sind und das nicht durch hard links weiter beeinträchtigt werden soll.
Schlimmer kommt es dann noch, wenn /proc (oder ein anderes Dateisystem
via "mount bind") in dem chroot gebraucht wird ...

Bei mir hat sich 'makejail' zum Konfigurieren und verwalten der chroots
bewährt. Damit lässt sich ein chroot einach aktualisieren, auch wenn das
eingesperrte Programm in einer neueren Version verfügbar ist oder
security fixes eingespielt werden sollen.

Abgesehen davon: Hast du /etc und dein chroot auf der selen Partition
liegen?

Viele Grüße, Dirk
--
Computers are useless.  They can only give you answers.
- Pablo Picasso