Em 26/10/06, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > Alguem pode explicar como eu faço uma aplicação rodar > em chroot, qual seria a vantagem e desvantagem ? > alguem tem algum how-to explicando isso.. quais são as > principais aplicações que roda em chroot.. ouvi dizer > que o openbsd é por padrao ??
Vc restringe o acesso do sistema de arquivos usado pelo daemon. Veja os aquivos que o programa usa em seu ambiente normal, pode ser com ktrace e kdump e copie os arquivos que o mesmo utiliza durante a execução para dentro de um diretório, usando o diretório como nova raiz da nova hierarquia. Execute, então "chroot <diretório> <nome do programa>", pelo que me lembro de cabeça. Existem daemons (como o apache, entre outros) que fazem chroot após carregarem alguns arquivos do sistema (configs, bibliotecas dinamicas. etc), para então executarem no ambiente protegido, limitando este ainda mais. Dizem que é possível escapar de um chroot, por isso considera-se melhor utilizar jail, que seria um "chroot com ambiente controlado", limitando os poderes que um invasor teria para escapar ou dentro da propria chroot. Eu tenho algunas dúvidas sobre jail também. Pela facilidade que falam que é, pq o openbsd ainda não adotou jail? Gostaria de saber se há como escapar de jail tb. Alguém sabe algo? Abs -- Aristeu ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
