El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso || ssh a diferentes usuarios que comparten un mismo server, pero yo queria || que algunos de ustedes me comentaran para qué estan usando o se puede || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco || el tema y para ver si puede serme util en estos momentos. || || Desde ya les agradezco mucho. || || Alejandro
Yo te pongo un ejemplo a parte del de los usuarios SSH: El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en "/var/spool/postfix". Para funcionar en chroot es necesario tener en dicha ubicación los comandos necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar comandos del sistema ubicados en /usr/bin o /sbin, etc... Es por ello que dentro de "/var/spool/postfix" están estos directorios: ------------------------------------------------------------------------------------- /var/spool/postfix $ ls -l total 72K drwx------ 2 postfix root 4,0K 2005-11-30 16:12 active drwx------ 2 postfix root 4,0K 2005-11-28 18:59 bounce drwx------ 2 postfix root 4,0K 2005-08-17 14:37 corrupt drwx------ 15 postfix root 4,0K 2005-11-15 23:22 defer drwx------ 15 postfix root 4,0K 2005-11-15 23:22 deferred drwxr-xr-x 2 root root 4,0K 2005-11-30 15:20 etc drwx------ 2 postfix root 4,0K 2005-08-17 14:37 flush drwx------ 2 postfix root 4,0K 2005-08-17 14:37 hold drwx------ 2 postfix root 4,0K 2005-11-30 16:12 incoming drwxr-xr-x 2 root root 4,0K 2005-11-30 15:20 lib drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid drwx------ 2 postfix root 4,0K 2005-11-30 15:20 private drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public drwx------ 2 postfix root 4,0K 2005-08-17 14:37 saved drwx------ 2 postfix root 4,0K 2005-08-17 14:37 trace drwxr-xr-x 3 root root 4,0K 2005-08-17 14:36 usr drwxr-xr-x 3 root root 4,0K 2005-10-24 18:47 var ------------------------------------------------------------------------------------- ¿Verdad que parece una arquitectura de ficheros completa? tiene su /etc, /usr, /var/ , etc... ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo podría cargarse su jaula, nada más (en teoría). Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. Agradecería si alguien me corrigiese o lo explicase mejor. -- que a mí ni me va ni me viene... pero por comentar...
