Ca y est : j'ai trouv�. Et c'est assez g�nial !
http://www.win.tue.nl/~aeb/linux/lk/lk-6.html C'est une nouveaut� depuis 2.4.19. Ils donnent m�me un petit exemple en C qui fait un clone avec un nouveau namespace et lance un shell. Dans ce shell, tu fais ton mount. Dans une autre session, tu vois que le fs est mont� (mise a jour de /etc/mtab dans le clone), mais tu ne vois pas de fichier dedans. Par contre, dans l'autre namespace, tu vois les fichiers et tu peux donc lancer samba ! Je continue a tester, mais point de vue confidentialit�, ca a l'air top. Pat On Fri, 29 Aug 2003, Jean-Francois Dive wrote: > ok, je pense que je comprends se que tu veux faire: pour toi, les > partitions que tu monte depuis l'environnement chroot ne sont visibles > que depuis le chroot et beh ... non ;) > > Chroot ne fais 'que' changer la root associee a un process. De plus, > d'un point de vue securite, chroot n'est pas une fonction secure: c'est > tres facile de sortir d'un chroot; expl: > > > /dev/hda -> / > /dev/hdb -> /mnt/partition1 > > si tu chroot dans /mnt/chroot , rien n'empeche de remonter les > partitions depuis le chroot --> aucune protection n'est apportee. > > Dans ton cas, le fait de lancer le mount depuis le chroot ne changera > pas le fait que la partitiion est montee sur le systeme, juste que > l'argument passe a la commande mount (le mount point) est relatif au > root du moment que tu a affecte avec chroot. Cela ne changera (je pense > enfin, je n'ai pas de chroot env sous la main) le fait que le fs est > monte dans /mnt/chroot/mnt/mount_point ... > > JeF > > On Fri, 2003-08-29 at 12:04, Vranckx Patrick wrote: > > On Fri, 29 Aug 2003, Jean-Francois Dive wrote: > > > > > tu veux dire que le system de fichier ne soit pas visible depuis le > > > chroot ? > > > > > > > > je ne suis pas certain de comprendre se que tu veux faire. Les user se > > > logeront dans un environnement sous chroot correct ? > > > > > > Non. Je pense faire une partition encrypt�es avec cryptoapi. Je fais > > ensuite un chroot. Dans ce chroot, je fais un mount de la partition > > crypt�e et je lance par exemple un samba dans cet environnement. > > Je veux que les personnes qui se loggent sur la machine par apr�s, ne > > puissent pas voir les fichiers qui sont mont�s, seul samba (puisque dans > > le chroot) y acc�de. > > > > > > PAt > > > > > > JeF > > > > > > On Fri, 2003-08-29 at 10:05, Vranckx Patrick wrote: > > > > Bonjour, > > > > > > > > > > > > Je voudrais arriver a faire qqch du genre : > > > > > > > > chroot > > > > mount /dev/hdXX /usr/newroot/mount > > > > chroot /usr/newroot > > > > > > > > de telle fa�on que le filesystem ne soit pas visible en-dehors du chroot, > > > > cad qq'un qui se logge ne voit pas ce filesystem. > > > > Est-ce possible ? > > > > > > > > Pat > > > > > > > > --- > > > > VRANCKX Patrick [EMAIL PROTECTED] > > > > Service d'Informatique Administrative - SIA > > > > Universite Catholique de Louvain - UCL > > > > +32 10 47 38 70 > > > > > > > > > > > > _______________________________________________________ > > > > Linux Mailing List - http://www.unixtech.be > > > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > > > IRC: efnet.unixtech.be:6667 - #unixtech > > > -- > > > > > > -> Jean-Francois Dive > > > --> [EMAIL PROTECTED] > > > > > > There is no such thing as randomness. Only order of infinite > > > complexity. - Marquis de LaPlace - deterministic Principles - > > > > > > > > > > > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: efnet.unixtech.be:6667 - #unixtech > -- > > -> Jean-Francois Dive > --> [EMAIL PROTECTED] > > There is no such thing as randomness. Only order of infinite > complexity. - Marquis de LaPlace - deterministic Principles - > > _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
