Howto Introduction au chroot de shell

Posté par Code34 (site web personnel) le 14 mai 2002 à 11:00. Modéré par Fabien Penso.

Étiquettes :

mai

2002

Je viens d'écrire une note introductive sur le chrootage de compte shell bash sous Linux. Celle-ci propose une autre technique que celle couramment utilisé, qui consiste à reproduire et déplacer les fichiers sensibles dans le chroot. Au menu, comment préparer un environnement sain, et indépendant pour chaque utilisateur en lui occultant le reste dusystème de fichier.

Toutes les critiques seront constructives.

Aller plus loin

Howto Chroot (47 clics)

# Houston, there is a problem !

Posté par Timbert Benoît le 14 mai 2002 à 11:31. Évalué à 8.

Tout les liens sont invalides...
Et les popups de pub j'aime pas ça.

3 - 2 Outre passer le probleme de l'id
Pas trop génial de mettre des bits suid partout...
Pourquoi ne pas utiliser sudo ?

Autre remarque : si la racine de l'environnement chrooté et les utilitaires concernés sont sur le même disque, on peut utiliser les liens hard pour gagner de la place.
- [^] # Re: Houston, there is a problem !
  
  Posté par Code34 (site web personnel) le 14 mai 2002 à 14:00. Évalué à 2.
  
  yop :)
  
  "Tout les liens sont invalides...
  Et les popups de pub j'aime pas ça."
  
  Pour les liens je ne sais pas d'ou ça vient ???
  pop up pareil pour moi ;)
  
  Le bit suid n'est utilisé qu'une fois sur la commande chroot, et apparamment bien géré car la commande ne conserve que provisoirement l'id de l'utilisateur root.
  
  De plus, la gestion du bit suid n'est pas systématiquement dangereuse, si elle bien géré par l'application. (conf Blaess )
  
  Mais c'est exact, on ne peut pas se contenter d'approximation.
  
  Je pense que l'option sudo peut être une alternative intérréssante, et je vais regarder comment l'implémanter.
  
  Sinon peux tu me donner plus de détails sur les liens hards ?
  
  @tte
  Code34
  - [^] # Re: Houston, there is a problem !
    
    Posté par pozer (site web personnel) le 14 mai 2002 à 15:14. Évalué à 0.
    T'as page s'appele index.html (vu quelle se charge sans qu'on en donne le nom) mais tous tes liens pointent sur la page howto_chroot.html.
    
    Donc la deux solutions :
    - Soit tu modifie tous les liens de la page
    - Soit tu upload une deuxième fois le fichier sous le nom howto_chroot.html
    Ca devrait marcher comme ça ...
    - [^] # Re: Houston, there is a problem !
      
      Posté par Code34 (site web personnel) le 14 mai 2002 à 15:42. Évalué à -1.
      
      Ouep ;)
      
      J'étais un peu préssé ce matin quand j'ai publié le document
      et j'ai pas eu le temps de controler les liens ;)
      
      tout est rentré dans l'ordre maintenant
      
      @ tte
      Code34
- [^] # Re: Houston, there is a problem !
  
  Posté par syntaxerror le 14 mai 2002 à 14:54. Évalué à 1.
  
  > Autre remarque : si la racine de l'environnement >chrooté et les utilitaires concernés sont sur ~~le même disque~~, on peut utiliser les liens hard pour >gagner de la place.
  
  sur la même partition
  
  ou alors utiliser busybox dans l'environnement chrooté
# 404 ?

Posté par David Derisbourg le 14 mai 2002 à 11:32. Évalué à 0.

Serait il possible de l'heberger ailleur car http://www.multimania.lycos.fr/(...) n'a pas trop l'air d'apprecier :)
Erreur 404:non trouvée

Pouvez vous aussi mettre un version telechargeable ...

merci
- [^] # Re: 404 ?
  
  Posté par MagicNinja le 14 mai 2002 à 11:47. Évalué à 3.
  
  Chez moi c'est ok: http://membres.lycos.fr/code34/(...)
  
  T'aimes pas les chiens c'est ca ? Lycos l'a senti :-)
- [^] # Re: 404 ?
  
  Posté par Code34 (site web personnel) le 14 mai 2002 à 14:06. Évalué à 0.
  
  yop ;)
  
  J ai mis une version en gzip en haut de la page ;)
  
  @tte
  Code34

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.