Bonjour,
 
Imaginons :  
 - un serveur apache qui est chrooté dans /chroot/httpd et qui publie des pages située dans /chroot/httpd/var/www
 - un serveur ftp qui est chrooté dans /chroot/ftpd
 
Si on veut utiliser le serveur ftp pour mettre à jour les pages web, il est nécessaire de faire communiquer les 2 jails (!!!)
 
Voilà ce qu'il me viendrait à l'esprit :
- Un repertoire /var/www qui contiendrait mes pages
- un mount --bind /var/www /chroot/httpd/var/www qui donnerait acces au serveur web aux pages à publier
- un mount --bind /var/www /chroot/ftpd/var/www qui donnerait acces au serveur ftp aux pages à mettre à jour.
 
Et maintenant les questions :
 
- Est ce que ça va fonctionner ?
- Est ce que la sécurité des jails continue d'etre assurée ?
- Est ce qu'il éxiste une méthode plus académique pour ce faire ?
 
Merci par avance pour vos réponses

les jails ne sont pas si secure que ca
 
grsec (patch secu kernel) modifie pas mal de choses a ce sujet

ouai les chroots c est plutot emmerdant et ça n apporte pas plus de sécu si ton noyau n'est pas patché (grsec)
 
Utilises plutot systrace, un port d' openbsd

OK, raison de plus pour me renseigner avant de compromettre "encore plus" leur sécurité
PS : pour GRSec, je l'utilise dés qu'il sera "officiel" pour ma version de noyau.
 

La periode de tunning de systrace est assez importante alors que la mise en place de chroot est assez rapide. Dés que j'aurais le temps je completerais chroot avec des regles systrace

ca te sert a koi d attendre ?

Je comprend pas vraiment ta question ...

bah grsec est pleinement operationnel, pas besoin d attendre

Sur le site de grsecurity, la derniere version stable correspond aux noyau 2.4, hors, j'utilise un noyau 2.6. J'attend donc que la version correspondante à mon noyau soit "stable".
 
Ma premiere question reste ouverte

Le meilleur moyen de répondre a coté d'une question, c'est de ne pas la lire Ma question ne porte pas sur "bind" (le serveur dns) mais sur "mount" avec l'option "bind"

 
en parlant de djbdns qq un aurait de la doc