Claro que me lo creo. El kernel puede estar en algún sector de inicio de sólo lectura, no lo había pensado, y acabo de mirar en la configuración de mi núcleo, para no ver /proc basta con deshabilitar la opción del kernel CONFIG_PROC_FS, o también esta CONFIG_SYSCTL , para que no sea modificable.
El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > ----- Original Message ----- > From: "Daniel Vila" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Wednesday, November 30, 2005 5:33 PM > Subject: Re: Uso de chroot > > > > Bueno hombre, claro. Pero se inició leyendo el kernel de algún > > sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y > > otra cosa, ya me dirás con que directorio interactúa el kernel. > > Sistemas embebidos con un kernel linux y sin /proc y sin /sys? > > vaya,..,difícil de creer. > Bueno, lo del /sys no lo he dicho yo... pero tampoco. > He trabajado durante dos años con un sistema embebido que tenia la siguiente > estructura: > /bin > /dev > /etc > /lib > /mnt > /sbin > /usr > /usr/bin > /usr/sbin > /var > El directorio /proc es un pseudo sistema de ficheros en ram que usa el > kernel para pasarnos cierta información en forma de ficheros. Incluso > podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora > bien, si no queremos comunicarnos con el kernel y no nos interesa la > información que no da, cosa que ocurría en nuestro caso ¿para qué montar > /proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre > información pero si no la queremos ver ni manipular, pues no es necesario > que /proc esté montado. > Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de > la máquina embebida se encargaba de copiar el kernel dentro de los primeros > 8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros > cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel > se le indicaba dónde estaba el initrd y se cedía el control al kernel. De > esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía > que usar. > > Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/ > > Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas. > > > Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. > > > > sinceramente, no creo q nadie se crea q es el directorio de root. > > > > El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > > > > > ----- Original Message ----- > > > From: "Daniel Vila" <[EMAIL PROTECTED]> > > > To: <[email protected]> > > > Sent: Wednesday, November 30, 2005 5:14 PM > > > Subject: Re: Uso de chroot > > > > > > > > > > chroot puede ser útil para muchas cosas, además de implemetar > > > > seguridad al enjaular aplicaciones. > > > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > > > > > Sobre la pregunta: > > > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > > > su /etc, /usr, /var/ , etc..." > > > > > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > > > que son imprescindibles para iniciar el sistema ;). > > > Primero: el sistema ya está iniciado > > > Segundo: /proc no es necesario para iniciar el sistema. > > > he usado sistemas embebidos que no tenían /proc. > > > > Saludos > > > > > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy > estuve > > > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para > crear > > > aceso > > > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > > > queria > > > > > || que algunos de ustedes me comentaran para qué estan usando o se > puede > > > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > > > poco > > > > > || el tema y para ver si puede serme util en estos momentos. > > > > > || > > > > > || Desde ya les agradezco mucho. > > > > > || > > > > > || Alejandro > > > > > > > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > > > > > > > El mismísimo Postfix funciona en chroot, en una "jaula", > concretamente > > > en > > > > > "/var/spool/postfix". > > > > > > > > > > Para funcionar en chroot es necesario tener en dicha ubicación los > > > comandos > > > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que > > > cuando > > > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no > puede > > > usar > > > > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > > > > > > > Es por ello que dentro de "/var/spool/postfix" están estos > directorios: > > > > > > > > > > > > > > -------------------------------------------------------------------------- > > > ----------- > > > > > /var/spool/postfix $ ls -l > > > > > total 72K > > > > > drwx------ 2 postfix root 4,0K 2005-11-30 16:12 active > > > > > drwx------ 2 postfix root 4,0K 2005-11-28 18:59 bounce > > > > > drwx------ 2 postfix root 4,0K 2005-08-17 14:37 corrupt > > > > > drwx------ 15 postfix root 4,0K 2005-11-15 23:22 defer > > > > > drwx------ 15 postfix root 4,0K 2005-11-15 23:22 deferred > > > > > drwxr-xr-x 2 root root 4,0K 2005-11-30 15:20 etc > > > > > drwx------ 2 postfix root 4,0K 2005-08-17 14:37 flush > > > > > drwx------ 2 postfix root 4,0K 2005-08-17 14:37 hold > > > > > drwx------ 2 postfix root 4,0K 2005-11-30 16:12 incoming > > > > > drwxr-xr-x 2 root root 4,0K 2005-11-30 15:20 lib > > > > > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > > > > > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > > > > > drwx------ 2 postfix root 4,0K 2005-11-30 15:20 private > > > > > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > > > > > drwx------ 2 postfix root 4,0K 2005-08-17 14:37 saved > > > > > drwx------ 2 postfix root 4,0K 2005-08-17 14:37 trace > > > > > drwxr-xr-x 3 root root 4,0K 2005-08-17 14:36 usr > > > > > drwxr-xr-x 3 root root 4,0K 2005-10-24 18:47 var > > > > > > > > > -------------------------------------------------------------------------- > > > ----------- > > > > > > > > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > > > > > su /etc, /usr, /var/ , etc... > > > > > > > > > > > > > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue > hacerse > > > con el > > > > > control de Postfix o Postfix tiene un bug que trata de cargarse > algo, > > > sólo > > > > > podría cargarse su jaula, nada más (en teoría). > > > > > > > > > > > > > > > > > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo > > > incorrecto. > > > > > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > que a mí ni me va ni me viene... pero por comentar... > > > > > > > > > > > > > > > > > > > > > > > -- > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
