[linux] ako na chroot
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Středa Leden 31 11:06:22 CET 2001
-> -----BEGIN PGP SIGNED MESSAGE-----
-> Hash: SHA1
pri otazke do klubu? :) preco? bojis sa ze ta niekto bude skusat
kompromitovat lamerskymi otazkami? :))
-> dost som o chroot-e cital. kde o tom najdem nejaku
-> dokumentaciu pre blbca?
->
-> daju sa pustat napriklad chrootovane sluzby?
-> je moznost instalovat inu distribuciu na chroot-ovanu
-> partition a podobne?
takmer vsetko sa da chrootovat. Ja som tak doinstalovaval debian, s prvotnou
instalaciou bol totiz trosku problem nakolko to nepodporuju, FreeBSD to
podporuje tusimze, ale dalo by sa to patchnut.
proftpd sa da nastavit aby sa do userovho home directory chrootlo. apache ma
tiez direktivu chroot.
So samotnym chrootom nie je problem, problem je ze ak chces v chrootnutom
prostredi hocico urobit, raz budes potrebovat v nom adresar /dev s
potrebnymi zariadeniami (solaris pre anonymne FTP potrebuje null, zero, tcp,
ip) a ak chces hocico spustit budesa potrbovat binarky linkovane staticky
alebo dynamicke kniznice v potrebnom adresarii (a nakonfigurovany dynamicky
linker)
a z chrootu sa mozno dostat volanim systemovej funkcie ptrace(2). vyhnut sa
tym mozes jedine zmenenim UID... chroot sam o sebe nie je vseliek...
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
LSD will make your ECS screen display 16.7 million colors
---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.217 / Virová báze: 102 - datum vydání: 1/12/2000
Další informace o konferenci linux