Mucha informacion en muy pokio tiempo, jeje, pero voy procesando, e visto una distribucion kaladix que esta especializada en seguridad, y todos los procesos corren en jaulas chroot, me la instalare para ver como lo hacen y eso, lo que no me queda aun claro ,es, el proceso tiene que estar preparado para poder hacer la jaula chroot, o es el kernel el k getiona esto??
----- Original Message ----- From: "Juan �ngel" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Sunday, June 15, 2003 2:27 PM Subject: Re: [EMAIL PROTECTED]: Re: ftp seguro] > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hola! > > Bueno he leido un poco sobre el tema, y creo que voy entendiendo, pero de > > que depende el poder poner un proceso en una jaula, de la programacion del > > proceso?? esto no lo tengo muy claro. > > > > Imaginemos que se monta un ftp en una jaula para actualizar pagina en el > > servidor, tambien apache deberia correr en la misma jaula?? > > > > Gracias de antemano. > > Vale, digamos que s�lo quieres el ftp para subir las p�ginas (o sea, los > ficheros) al servidor. Vamos a tracear qu� es lo que sucede. Voy poniendo a > modo de ejemplo el PID (n� de proceso en el kernel) de algunos procesos > interesantes, a cada paso que vamos dando: > > Arranca la m�quina: > 2000 Apache [/] > 2001 ftpd [/] > > Alguien se conecta por ftp: > 2000 Apache [/] > 2001 ftpd [/] > 2002 ftpd-spawn [/] > > El proceso que sirve al usuario de ftp hace chroot: > 2000 Apache [/] > 2001 ftpd [/] > 2003 ftpd-spawn [/home/ftp/usuario/] > > El usuario acaba de usar ftp: > 2000 Apache [/] > 2001 ftpd [/] > > O sea, en otras palabras, el chroot s�lo afecta al proceso en curso, y a > ning�n otro (al proceso en curso y a sus descendientes). Se resume como hacer > un "mount /home/ftp/usuario /" para ese proceso y sus descendientes. > Para una informaci�n detallada puedes mirarte la documentaci�n de algunas > llamadas de sistema, como fork chroot execvp exec... etc, y as� sabr�s qu� es > lo que est� haciendo realmente el kernel. > Entre otras cosas, si en el nuevo �rbol de directorios (creado con chroot) no > montas /proc, algunos procesos no pueden funcionar (top, etc). > > Y ya por �ltimo, un ejemplo de uso del chroot: > Digamos que te quieres instalar una distribuci�n de linux (sea Gentoo, por > ejemplo), pero sin tocar para nada tu querida debian. Arrancas en debian, > creas un directorio /mnt/gentoo, montas una partici�n ah�, montas proc como > "mount -t proc proc /mnt/gentoo/proc" y haces un CHROOT al directorio: > "chroot /mnt/gentoo /bin/bash". Desde entonces estar�s ejecutando todos los > programas de tu nueva distribuci�n gentoo, y nunca m�s los de debian. > Obviamente en otras terminales que tengas libres sigues accediendo a tu > debian sin problema. > Bueno, si te lias, olvida el ejemplo de la distribuci�n instalada (el �ltimo > parr�fo). S� que me explico como el culo, por eso me ha salido este peacho de > emilio, s�lo espero que te sirva de ayuda. Recuerda mirar el manual de la > llamada de sistema (man 2 chroot) > Un saludo, > - -- > Juan �ngel > PGP key on pgp.rediris.es (8FAF18B7) > or search on http://www.rediris.es/cert/servicios/keyserver/ > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.2 (GNU/Linux) > > iD8DBQE+7GZGaQjbS4+vGLcRAiRlAJ4rLUq50uwr346hVls2R1IpjpMTMQCfSnlq > hJ4J9m6i/NFr3vOV1nE62QQ= > =8l9B > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
