|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Eremin 2:5020/400 15 Jan 2003 09:38:35
To : Aleksey Barabanov
Subject : Re: dependences tree of rpm repository
--------------------------------------------------------------------------------
> И еще вопрос. Если вам это понадобилось, то может не секрет зачем ?
> Hе из чистого же любопытства.
>
> И кстати, какой вас интересует дистрибутив ?
>
> Bye.
Да не секрет. Дистрибутив скорее всего будет RHxx. Я пока не смотрел,
она на складе :)
Экспериментирую на MDK9.0
Тут тачку мощную привезли, может будет две, и у меня возникло желание
засунуть на него много сервисов со старого PC хлама.
Сразу вопрос, как сложить несколько помоек в одно место и при этом не
сделать хуже. Много народу тусуется, контроль слабый. Вот решил всех
товарищей и их задачи раскидать безопасно. С возможным зеркалированием
на второй сервер в будующем. В линухе только один механизм мне известен
- chroot.
Посмотрел jail от фрей - здорово , но работает не совсем как надо.
Сделал chroot окружение, перевесил SSHD только на эзернетовский
интерфейс. В chroot скопировал sshd (jail тащит сразу с
библиотеками).Повесил SSHD в chroot окружении на loopback для теста .
Перетащил PAM модули. С мелкими гемороями SSHD встал, но после
авторизации что-то завис. Разбираться в лом, тем более мне надо бы еще и
xinetd с сервайсами также подвесить и совсеми разбираться...
Вспомнил про rpm --root , почитал подходит.
mkdir /var/chroot/var/lib/rpm
rpm --root /var/chroot -initdb
OK !
но далее затык. Я не в курсе в каком порядке ставить !!!! Даже не пойму
кто первый !!!
Hе хочется ловить баги, если уже в дистрибутиве указано, как и в каком
порядке.В минимальной конфигурации дискового пространства уйдет не много
и хер с ним.
В общем-то интересно наделать loopback-ов или ipalias-ов на эзернете и
вешать каждое chroot окружение на свой IP.
ну еще до кучи, про безопасность, в Jail написано следующее, коментарии
есть ? После установки с RPM у меня не получиться дыра ? Про proc FS я
мало знаю :-)
A note about proc filesystem. Mounting proc filesystems
under a chrooted environment is a security hole, because
you can access the non chrooted environment just cding
to the /proc/1/root directory. So by this reason, Jail
doesn't mount a proc filesystem, so the users under
the chroot environment can't access to the process list
neither to the information under a proc filesystem
Спасибо за любую помощь.
--- ifmail v.2.15dev5
* Origin: Togliatti Telecom News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
