Hallo miteinander,

ich nehm mir mal das Recht raus, zusammenzufassen ;-)

Die /etc/passwd die auf der Webserverroot liegt, ist die fuer
eine chown- Umgebung. D.h. alle Passwoerter, die in der zugehoerigen
shadow sind, waeren nur fuer die chown-Umgebung gueltig. Also
koennte man sich mit dem user Passwort (auf diesem Server also
"teamone") dank chroot nur Zugang zu eben dieser passwd-Datei
besorgen (was ja dann leicht sinnlos ist). Was der liebe
Administrator noch machen koennte, waehre entweder ein
uebergeordnetes Verzeichnis fuer die chroot machen (also ausserhalb
der Webserverroot, wo aber sonst nix drin liegt), oder zumindest
das /etc ueber http sperren. Aber eigentlich sind das nur
Schoenheitsfehler und keine echten Sicherheitsluecken.

Gruss, Gero