Mldonkey sous OpenBSD / une RFC :-D

[DarthVader]

<BR> Voilà, je viens de monter mldonkey sous OpenBSD 3.4 et je souhaiterais avoir vos commentaire sur mon install en chroot et les améliorations possible en ce qui concerne la sécurité. Moi j'ai pas plus d'idées... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> J'ai procédé comme suit dans les grande lignes: <BR> <BR> - compilation sans interface ( --disable-gui --disable-newgui ) en static pour obtenir le fichier mlnet.static qui n'utilise pas de librairies partagées ( ocaml, gtk, etc... ) <BR> <BR> - Je crée une directory /mldonkey qui deviendra la racine de mldonkey une fois 'chrooté'. <BR> <BR> - J'ajoute un compte _mldonkey sans privilège, avec pour home directory /mldonkey et un groupe 'personnel'. <BR> <BR> - Je place le fichier mldonkey dans /mldonkey. <BR> <BR> - J'ajuste les droits dans cette directory avec chown -R _mldonkey:_mldonkey /mldonkey. <BR> <BR> - Je lance mldonkey via chroot par : <BR> chroot -u _mldonkey /mldonkey /mlnet.static <BR> <BR> En théorie, mldonkey est ici isolé dans sa directory /mldonkey, et une faille ne devrait pas permettre l'accés au reste de la machine... <BR> <BR> Si des gens ici ont des idées pour blinder tout cà, merci d'avance. <BR> <BR> @+ <BR> <BR> <BR>

[carlos]

A priori, cela semble en effet bien chrooté... <BR> <BR>A+