Em 26/10/06, Cristina Fernandes Silva<[EMAIL PROTECTED]> escreveu: > Alguem pode explicar como eu faço uma aplicação rodar > em chroot, qual seria a vantagem e desvantagem ? > alguem tem algum how-to explicando isso.. quais são as > principais aplicações que roda em chroot.. ouvi dizer > que o openbsd é por padrao ??
Vc restringe o acesso do sistema de arquivos usado pelo daemon. Veja os aquivos que o programa usa em seu ambiente normal, pode ser com ktrace e kdump e copie os arquivos que o mesmo utiliza durante a execução para dentro de um diretório, usando o diretório como nova raiz da nova hierarquia. Execute, então "chroot <diretório> <nome do programa>", pelo que me lembro de cabeça. Existem daemons (como o apache, entre outros) que fazem chroot dentro do programa com chamada de sistema. Após carregarem alguns arquivos do sistema (configs, bibliotecas dinamicas, etc), para então executarem no ambiente protegido, limitando este ainda mais. Dizem que é possível escapar de um chroot, por isso considera-se melhor utilizar jail, que seria um "chroot com ambiente controlado", limitando os poderes que um invasor dentro da jail, impossibilitando fuga. Há mais coisas no man, wikipedia, securityfocus e google. Abs -- Aristeu Gil Alves Jr ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd