On Wed, 9 Oct 2002 14:25:45 +0200 Fr�d�ric Bothamy <[EMAIL PROTECTED]> wrote:
> > � mon avis, tu n'as pas d'autre choix que 1) accepter que ton syst�me > sera cass� (quoique fonctionnel), notamment si tu vires des fichiers > d'administration de dpkg (apr�s tout, ils ne sont pas n�cessaires pour > faire fonctionner un syst�me) et 2) parcourir tous les fichiers pour > chercher ceux qui sont r�ellement n�cessaires � ce que tu veux > faire. Dans ce cas, il est peut-�tre plus simple de faire l'inverse : > partir d'un r�pertoire vide futur chroot et ajouter (ou hardlinker) > les fichiers n�cessaires � ton environnement en commen�ant par les > ex�cutables et les librairies qui en d�pendent � coups de ldd bien senti. Je suis l'auteur de makejail qui est rentr� en sid r�cemment et permet justement d'automatiser la recherche des fichiers d�pendants en utilisant ldd et aussi strace, ou les fichiers de certains packages. A propos du hardlink tu as en g�n�ral besoin de liens vers des fichiers dans la partition /, et il me semble que ca peut poser des probl�mes de s�curit� si d'autres utilisateurs que root ont des droits en �criture quelque part dans le jail : - ils peuvent remplir la partition root - faire des hardlinks dans l'autre sens vers des binaires suid/guid Alain
