|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Abutov 2:5020/1057.225 10 Sep 2002 18:01:38
To : All
Subject : chroot vs named? (ссори за возможный оффтопик)
--------------------------------------------------------------------------------
Если кто-то подобное проделывал, то прошу откликнуться.
Используется команда chroot, а не параметр -t т.к. хочется заточить named в
истинный jail.
named запускается под своим пользователем "named". DNS находится в начальной
пустой конфигурации для простоты эксперимента. Hиже приведен поясняющий скрипт
создания chroot (/chroot - корень нового дерева, RedHat 7.3):
#!/bin/sh
mkdir -p /chroot
cd /chroot
#Создаем необходимые директории
mkdir -p bin dev etc usr/bin usr/sbin usr/lib var/named lib/i686 var/run/named
home/named
#Создаем устройство
mknod -m 666 /chroot/dev/null c 1 3
#Копируем файлы и необходимые библиотеки (проверено по ldd)
cp -ip /bin/false /chroot/bin/false
cp -ip /etc/localtime /chroot/etc/localtime
cp -ip /etc/named.conf /chroot/etc/named.conf
cp -ip /etc/rndc.key /chroot/etc/rndc.key
cp -ip /usr/sbin/named /chroot/usr/sbin/named
cp -ip /var/named/localhost.zone /chroot/var/named/localhost.zone
cp -ip /var/named/named.ca /chroot/var/named/named.ca
cp -ip /var/named/named.local /chroot/var/named/named.local
cp -ip /lib/i686/libc.so.6 /chroot/lib/i686/libc.so.6
cp -ip /lib/i686/libpthread.so.0 /chroot/lib/i686/libpthread.so.0
cp -ip /lib/ld-linux.so.2 /chroot/lib/ld-linux.so.2
cp -ip /lib/libcrypto.so.2 /chroot/lib/libcrypto.so.2
cp -ip /lib/libdl.so.2 /chroot/lib/libdl.so.2
cp -ip /lib/libnsl.so.1 /chroot/lib/libnsl.so.1
cp -ip /usr/lib/libdns.so.5 /chroot/usr/lib/libdns.so.5
cp -ip /usr/lib/libisc.so.4 /chroot/usr/lib/libisc.so.4
cp -ip /usr/lib/libisccc.so.0 /chroot/usr/lib/libisccc.so.0
cp -ip /usr/lib/libisccfg.so.0 /chroot/usr/lib/libisccfg.so.0
cp -ip /usr/lib/liblwres.so.1 /chroot/usr/lib/liblwres.so.1
#Создаем "систему безопасности"
echo 'named:x:888:888::/home/named:/bin/false' > /chroot/etc/passwd
echo 'named:!!:11913:0:99999:7:::' > /chroot/etc/shadow
echo 'named:x:888:' > /chroot/etc/group
#Открываем полный доступ чтоб хоть как-нибудь заработало
chmod -R 777 /chroot
+++ конец скрипта +++
Далее пытаемся запустить named.
Следующая команда проходит (запуск под root'ом):
# chroot /chroot /usr/sbin/named
named корректно встает по всем портам.
А вот эта уже нет (выдает ошибку):
# chroot /chroot /usr/sbin/named -u named
named: user 'named' unknown
Где крутить?
Может быть named не может открыть chroot'овые /etc/passwd,group,shadow?
Кстати, у меня такая же проблема возникает при запуске apache. После выполнения
аналогичных процедур он тоже не находит своего пользователя.
В чем я не прав?
Помогите кто чем может...
До скорого, All.
---
* Origin: -=ABU STATION=- (2:5020/1057.225)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
