Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
2
respostas

debian: pacotes essenciais desnecessários em um ambiente chroot

Eu configurei o debian 8 (jessie) em um ambiente chroot (em um telefone Android, mas isso não é importante para essa questão) e notei que ele é bem grande. Eu removi todos os pacotes que não são essenciais e não são usados por mim (ssh e rsync a...
29.09.2015 / 18:03
1
resposta

Definir shell de login customizado no schroot

De acordo com a página man do schroot: schroot allows the user to run a command or a login shell in a chroot environment. If no command is specified, a login shell will be started in the user's current working directory inside the chroot...
10.10.2014 / 09:34
1
resposta

Como o uso do qemu por chroot para ambientes cross compile funciona?

Para poder fazer compilação cruzada, há um truque em que você copia um binário qemu estático para o seu <different-arch-root-to-be>/usr/bin e quando você faz o chroot nesse sistema de arquivos, que tem binários não nativos, magicamente...
19.08.2014 / 22:49
1
resposta

Como construir o gcc dentro de um chroot Debian?

Eu usei debootstrap para configurar um sistema Debian mínimo (x86): debootstrap wheezy /var/chroot http://ftp.debian.org/debian/ Então eu entrei no chroot e instalei alguns pacotes: apt-get install build-essential m4 flex bison libg...
05.07.2014 / 16:40
1
resposta

Force o programa a usar / dev / urandom

Estou tentando criar um pequeno contêiner que me permita remapear / dev / random para / dev / urandom sem raiz para um programa específico. O que eu tenho até agora: unshare -r bash -c 'chroot . /bin/busybox sh' Na maioria das vezes, isso...
19.08.2016 / 07:02
1
resposta

O chroot é suficiente para obter acesso seguro a sistemas de arquivos isolados?

Estou executando vários aplicativos da Web em um único VPS, o tráfego passa por um proxy (nginx) que envia solicitações. Eu penso em executar cada um deles em seu próprio ambiente chrooted. Protegeria o VPS de ser completamente invadido, quan...
10.09.2016 / 08:52
1
resposta

Detemine “em qual dispositivo está um arquivo” no ambiente chroot?

De acordo com isto: Determine em qual dispositivo um diretório está localizado Posso encontrar em qual dispositivo o arquivo está em df comando em um ambiente normal: fpemud-workstation / # df /bin Filesystem 1K-blocks Used A...
27.05.2016 / 00:46
1
resposta

Posso usar 'internal-sftp' ao usar o script wrapper com 'ForceCommand' em sshd?

Eu uso /etc/ssh/wrapper.sh script, como em tutorial , que filtra quais comandos podem ser executados via ssh e registra-os. Atualmente, quando internal-sftp é necessário, uso /usr/lib/sftp-server . Existe uma maneira de execu...
23.04.2016 / 10:48
1
resposta

voltar ao initramfs no desligamento

Eu tenho meu próprio initramfs executando seu próprio script de inicialização. Depois de fazer algumas coisas, ele finalmente chama switch_root e executa o script de inicialização do sistema, que é montado em / mnt. Agora eu quero voltar para...
10.07.2015 / 20:40
1
resposta

Como configurar o sftp chrooted e não chrooted?

Estou tentando configurar meu servidor Openssh para permitir usuários somente do sftp com chroot, bem como para usuários sftp e ssh não-chrooted. Meu condensado (comentários e linhas em branco removidos) / etc / ssh / sshd_config se parece com i...
24.04.2015 / 15:31