[zorp-hu] 1 apro kerdes

[Deim Agoston]

> Használj restrict-et és indítsd így:
> export RESTRICT_UID=nobody 
> export RESTRICT_GID=nogroup 
> export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe 
> export RESTRICT_CHROOT=/var/chroot/ntp/ 
> export RESTRICT_FAKEUID=0 
> 
> LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
> 
> Ez majd jól beállítja a capability-ket, csak a jailt kell létrehoznod valahova!
Fentiekkel tisztaban vagyok, de jobban szeretem ugy inditani a dolgokat
jailben, hogy meg ott se lasson root-ot (passwd-ben az o userje,), meg 
programbol is csak minimalis dolgokat akarjon. Erre jo a patch. Mellette
termeszetesen captibily modositasok ezerrel, bar en a capsel-t hasznalom,
mert azt jobban ismerem.
Udv,
Ago