chroot

Guckux

tjaja, mal etwas Vorgeschichte:
ich betreibe hier unter FreeBSD eine mailbox (quark), welche jetzt von mir
auch einen Programmteil bekommen soll.
Zugänglich soll dieser erstmal über die shell gemacht werden, hierbei ist
mir der chroot Befehl über den Weg gelaufen.
Praktisch hierbei empfinde ich die absolute Restriktierung der
Befehlsgewalt und entsprechender Zugriffseinschränkungen.

Es quälen mich jedoch hierbei auch ein paar "Unzulänglichkeiten".

chroot kann, soweit ich es mitbekommen habe, nur vom root ausgeführt
werden. (?) entsprechende mailbox läuft aber, wie es sein soll, nicht
unter root, sondern hat seinen eigenen Useraccount.
Gibt es eine andere Möglichkeit entsprechendes einzurichten, wichtig wäre
also quasi die Möglichkeit eines Aufrufes wie:
"chroot /home/guest bin/bash"
any hints? mir widerstrebt es hierbei, durch ein entsprechendes script
über root dieses login zu machen, erachte ich als ein riesiges
Sicherheitsloch, oder irre ich mich da etwa?

Weiterhin: wenn dieses Problem gelöst ist, stellt sich die Frage:
funktionieren dann noch symbolische links darunter (meine entsprechendes
nicht festgestellt zu haben). Funktionieren hardlinks? Oder muß ich dann
entsprechende partitionen (PrgTeil) unter diesem Verzeichniss mounten?

Bye
     Stefan

---
Du willst reich werden?
Ich drueck Dir auf jeden Fall die Daumen, im Prinzip liegt das Geld ja
wirklich auf der Strasse.
Problem : Wenn man sich danach beugt, muss man wahnsinnig aufpassen, dass
man nicht von hinten gefickt wird!!! :))
(c) TRON