ok, je pense que je comprends se que tu veux faire: pour toi, les partitions que tu monte depuis l'environnement chroot ne sont visibles que depuis le chroot et beh ... non ;)
Chroot ne fais 'que' changer la root associee a un process. De plus, d'un point de vue securite, chroot n'est pas une fonction secure: c'est tres facile de sortir d'un chroot; expl: /dev/hda -> / /dev/hdb -> /mnt/partition1 si tu chroot dans /mnt/chroot , rien n'empeche de remonter les partitions depuis le chroot --> aucune protection n'est apportee. Dans ton cas, le fait de lancer le mount depuis le chroot ne changera pas le fait que la partitiion est montee sur le systeme, juste que l'argument passe a la commande mount (le mount point) est relatif au root du moment que tu a affecte avec chroot. Cela ne changera (je pense enfin, je n'ai pas de chroot env sous la main) le fait que le fs est monte dans /mnt/chroot/mnt/mount_point ... JeF On Fri, 2003-08-29 at 12:04, Vranckx Patrick wrote: > On Fri, 29 Aug 2003, Jean-Francois Dive wrote: > > > tu veux dire que le system de fichier ne soit pas visible depuis le > > chroot ? > > > > > je ne suis pas certain de comprendre se que tu veux faire. Les user se > > logeront dans un environnement sous chroot correct ? > > > Non. Je pense faire une partition encrypt�es avec cryptoapi. Je fais > ensuite un chroot. Dans ce chroot, je fais un mount de la partition > crypt�e et je lance par exemple un samba dans cet environnement. > Je veux que les personnes qui se loggent sur la machine par apr�s, ne > puissent pas voir les fichiers qui sont mont�s, seul samba (puisque dans > le chroot) y acc�de. > > > PAt > > > > JeF > > > > On Fri, 2003-08-29 at 10:05, Vranckx Patrick wrote: > > > Bonjour, > > > > > > > > > Je voudrais arriver a faire qqch du genre : > > > > > > chroot > > > mount /dev/hdXX /usr/newroot/mount > > > chroot /usr/newroot > > > > > > de telle fa�on que le filesystem ne soit pas visible en-dehors du chroot, > > > cad qq'un qui se logge ne voit pas ce filesystem. > > > Est-ce possible ? > > > > > > Pat > > > > > > --- > > > VRANCKX Patrick [EMAIL PROTECTED] > > > Service d'Informatique Administrative - SIA > > > Universite Catholique de Louvain - UCL > > > +32 10 47 38 70 > > > > > > > > > _______________________________________________________ > > > Linux Mailing List - http://www.unixtech.be > > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > > IRC: efnet.unixtech.be:6667 - #unixtech > > -- > > > > -> Jean-Francois Dive > > --> [EMAIL PROTECTED] > > > > There is no such thing as randomness. Only order of infinite > > complexity. - Marquis de LaPlace - deterministic Principles - > > > > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
