Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Ilya Evseev                          2:5020/400     17 Jun 2001  01:13:19
 To : All
 Subject : Re: chrooted shell
 -------------------------------------------------------------------------------- 
 
     Hi!
 
 > >> Ты пользуешься bind'овой возможностью chroot'иться или нет?
 > >> Если bind'овой, то к моменту перехода в chroot bind уже подгрузил все
 > >> необходимые библиотеки.
 
 > IE> Я пользуюсь тем, что сделал AltLinux.
 > IE> Это они во всем виноваты! ;)))
 
 > Hу да, конечно. Hет, что бы разобраться самому. И как они это реализовали?
 > С какими ключами пускают named? Если с '-t' и после этого кладут все
 > библиотеки, которые уже нафиг для named'а не нужны, т.к. он уже стартанул,
 > то я даже и смотреть в сторону ALtLinus'а не буду --- не будет
 
 уверенности,
 
 > что они достаточно разбираются в вопросе.
 >
 > P.S. Ты лучше напиши поподробнее: что за bind, с какими ключами, etc.
 > Хочу свое мнение составить и не советовать этот дистрибутив, если мои
 > опасения подтвердятся...
 
 Твои опасения подтвердились...
 bind 8.2.3, запускается с ключом -t
 
 С уважением,
 Илья Евсеев
 
 P.S. Вот соответствующие листинги:
 
 ========[ bind-8.2.3-ipl4mdk.i586.rpm ]========
 /etc/rc.d/init.d/named
 /usr/sbin/dnskeygen
 /usr/sbin/irpd
 /usr/sbin/named
 /usr/sbin/named-bootconf
 /usr/sbin/named-xfer
 /usr/sbin/ndc
 /usr/share/man/...
 ========[ bind-chroot-8.2.3-ipl4mdk.i586.rpm ]========
 /etc/chroot.d/named.all
 /etc/chroot.d/named.conf
 /etc/chroot.d/named.lib
 /etc/chroot.d/named.log
 /var/named
 /var/named/dev
 /var/named/dev/log
 /var/named/dev/null
 /var/named/etc
 /var/named/etc/group
 /var/named/etc/hosts
 /var/named/etc/localtime
 /var/named/etc/passwd
 /var/named/lib
 /var/named/lib/ld-linux.so.2
 /var/named/lib/libc.so.6
 /var/named/usr
 /var/named/usr/sbin
 /var/named/usr/sbin/named
 /var/named/usr/sbin/named-xfer
 /var/named/var
 /var/named/var/lib
 /var/named/var/lib/named-root
 /var/named/var/run
 /var/named/var/tmp
 /var/named/zone
 
 ======== /etc/rc.d/init.d/named ========
 #!/bin/sh
 #
 # named           This shell script takes care of starting and stopping
 #                 named (BIND DNS server).
 #
 # chkconfig: 345 45 55
 # description: named (BIND) is a Domain Name Server (DNS) \
 # that is used to resolve host names to IP addresses.
 # probe: true
 
 # Source function library.
 . /etc/init.d/functions
 
 # Source networking configuration.
 SourceIfNotEmpty /etc/sysconfig/network && [ "$NETWORKING" != no ] || exit
 NAMED_ROOT="/var/lib/named-root"
 NAMED_CONF="$NAMED_ROOT/etc/named.conf"
 [ -x /usr/sbin/named -a -d "$NAMED_ROOT" -a -r "$NAMED_CONF" ] || exit
 LOCKFILE=/var/lock/subsys/named
 RETVAL=0
 adjust()
 {
     action "Adjusting environment for named:" /etc/chroot.d/named.all
     RETVAL=$?
     return $RETVAL
 }
 start()
 {
     adjust || return
     echo -n "Starting named: "
     daemon named -u named -t "$NAMED_ROOT" -c "$NAMED_CONF"
     RETVAL=$?
     echo
     [ $RETVAL -eq 0 ] && touch "$LOCKFILE"
 }
 stop()
 {
     echo -n "Shutting down named: "
     killproc named
     RETVAL=$?
     echo
     [ $RETVAL -eq 0 ] && rm -f "$LOCKFILE"
 }
 ....
 
 ======== /etc/chroot.d/named.* ========
 #!/bin/sh -e
 # This is named.all
 /etc/chroot.d/named.lib "$@"
 /etc/chroot.d/named.conf "$@"
 /etc/chroot.d/named.log "$@"
 ----------------
 #!/bin/sh -e
 # This is named.lib
 # Source functions library
 . /etc/chroot.d/functions
 cd /var/lib/named-root
 force=
 [ "$1" != "force" ] || force=-f
 CopyLibs $force -d lib usr/sbin/*
 ----------------
 #!/bin/sh -e
 # This is named.conf
 # Source functions library
 . /etc/chroot.d/functions
 cd /var/lib/named-root
 force=
 [ "$1" != "force" ] || force=-f
 # configs
 for f in localtime hosts; do
     Copy $force "/etc/$f" "etc/$f"
 done
 for f in passwd group; do
     s="/etc/$f"
     d="etc/$f"
     if [ -n "$force" -o ! -f "$d" -o "$s" -nt "$d" ]; then
         fgrep named "/etc/$f" >"etc/$f"
     fi
     chgrp named "etc/$f"
     chmod 640 "etc/$f"
 done
 ----------------
 #!/bin/sh -e
 # This is named.log
 cd /var/lib/named-root
 mknod -m666 dev/null c 1 3 &>/dev/null ||:
 if [ -x /etc/init.d/syslog ]; then
     if ! grep -qs 'daemon syslogd.* -a /var/lib/named-root/dev/log'
 /etc/init.d/syslog; then
        perl -pi -e 's|(daemon syslogd.*$)|$1 -a
 /var/lib/named-root/dev/log|' /etc/init.d/syslog
        /etc/init.d/syslog restart
     fi
 fi
 --- ifmail v.2.15dev5
  * Origin: UCVT (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: chrooted shell   Ilya Evseev   17 Jun 2001 01:13:19 
 Re: chrooted shell   Eugene B. Berdnikov   17 Jun 2001 17:02:54 
Архивное /ru.linux/65772fe2a7cc.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional