Você pode querer configurar uma cadeia chroot em < href="http://olivier.sessink.nl/jailkit/"> Jailkit .
O jail ch anges a raiz , como em /
, para o novo caminho.
Como um exemplo simples como começo.
Primeiro, você provavelmente desejaria ter o diretório chroot em um diretório separado partição - de tal forma que o usuário não pode preencher sua partição do sistema.
Mas, por simplicidade:
-
Crie o diretório chroot:
# mkdir /usr/chroot_test # cd /usr/chroot_test
-
Crie diretórios do sistema:
# mkdir bin etc home lib var
-
Adicione algumas ferramentas básicas:
Aqui, pode-se usar ldd
para encontrar dependências.
# ldd /bin/bash
linux-gate.so.1 => (0xb774d000)
libtinfo.so.5 => /lib/libtinfo.so.5 (0xb770a000)
libdl.so.2 => /lib/libdl.so.2 (0xb7705000)
libc.so.6 => /lib/libc.so.6 (0xb755a000)
/lib/ld-linux.so.2 (0xb774e000)
Copie-os para o lib de chroot:
# cp /lib/{libtinfo.so.5,libdl.so.2,libc.so.6,ld-linux.so.2} lib/
Agora digite chroot
# chroot /usr/chroot_test
bash-4.2# ls
bash: ls: command not found
bash-4.2# pwd
/
bash-4.2# exit
exit
OK. Trabalho. Adicione mais algumas ferramentas:
# sed '/=>/!d;/=>\s*(/d;s/.*=>\s*\([^ ]*\) .*//' < <(ldd /bin/{ls,cat,vi}) | sort -u)
... copy
Etc.
Em seguida, adicione o login do chroot ( link ).
Mas, como mencionado, o uso de jailkit pode ser simplificado: link .