RE: Jail vs. Chroot

2004-06-23 Por tema Iñaki R . 

Yo por mi parte, he probado un par de veces chroot, para aislar ciertos
procesos propensos al bug. Aun así no me convencía mucho. Al final opté por
uml para tener dos máquinas en la misma, una en la que instalo los servicios
y la otra que uso para mis cosas. Aunque no es un servidor en producción,
sino más bien, un servidor personal donde desarrollo mis cosillas.

Sirva para avivar la discusión jeje

Un saludo a todos/as,

Iñaki R.

-Mensaje original-
De: Matias [mailto:[EMAIL PROTECTED] 
Enviado el: miércoles, 23 de junio de 2004 4:46
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Jail vs. Chroot

El Tue, 22 Jun 2004 08:47:09 -0400 (PYT)
Caba [EMAIL PROTECTED] escribió:

 
 Hace tiempo que vengo implementado chroot, indistintamente con
 diversas aplicaciones, el drama surge al escapar los procesos de la
 prisión, siempre ocurre, por lo que Jail de FreeBSD estara siempre
 por encima de mismo.
 

Hola:
No entiendo muy bien tu duda, pero por lo que planteas es que deseas
un comentario sobre chroot y jail.

Yo por ahora nunca pude implementar un jail bajo GNU/Linux, pero si
lo he implementado sobre otro sistema operativo. La diferencia mayor,
como tu planteas, es que jail queda pro sobre todas las cosas, los
procesos que se ejecutan dentro del jail (casi) NUNCA podrán salir
hacia afuera. Esto quiere decir, que necesitarás (dentro de la jaula)
tener usuarios, ciertos dispositivos (como el /dev/null), y lo más
importante, todo lo que ejecutes dentro de la jaula quedará dentro de
la jaula, y lo que se está ejecutando fuera de la jaula será invisible
a ésta.

Esto es una diferencia muy grande con respecto al jail y chroot,
dado
que el chroot solamente cambia el raíz de lugar. Lo que no implica
nada cuando estás hablando de cosas que pueden resultar nocivas para
tu entorno.

Pero ten en cuenta que ambos entornos de trabajo son muy útiles para
distintas cosas. Por ejemplo, si tu estás haciendo una instalación (al
estilo bootstrap), con un simple chroot es suficiente.

Ahora bien, si tu quieres montar un servidor web con algunas
aplicaciones en las cuales tu no confías mucho, y quieres resguardar
un poco tu sistema (y no tienes máquinas como para hacerlo en
distintas máquinas), o quieres probar la instalación de algunas cosas,
un entorno jail creo que es muy conveniente.




-- 
Atentamente, yo Matías
CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Jail vs. Chroot

2004-06-22 Por tema Matias 
El Tue, 22 Jun 2004 08:47:09 -0400 (PYT)
Caba [EMAIL PROTECTED] escribió:

 
 Hace tiempo que vengo implementado chroot, indistintamente con
 diversas aplicaciones, el drama surge al escapar los procesos de la
 prisión, siempre ocurre, por lo que Jail de FreeBSD estara siempre
 por encima de mismo.
 

Hola:
No entiendo muy bien tu duda, pero por lo que planteas es que deseas
un comentario sobre chroot y jail.

Yo por ahora nunca pude implementar un jail bajo GNU/Linux, pero si
lo he implementado sobre otro sistema operativo. La diferencia mayor,
como tu planteas, es que jail queda pro sobre todas las cosas, los
procesos que se ejecutan dentro del jail (casi) NUNCA podrán salir
hacia afuera. Esto quiere decir, que necesitarás (dentro de la jaula)
tener usuarios, ciertos dispositivos (como el /dev/null), y lo más
importante, todo lo que ejecutes dentro de la jaula quedará dentro de
la jaula, y lo que se está ejecutando fuera de la jaula será invisible
a ésta.

Esto es una diferencia muy grande con respecto al jail y chroot, dado
que el chroot solamente cambia el raíz de lugar. Lo que no implica
nada cuando estás hablando de cosas que pueden resultar nocivas para
tu entorno.

Pero ten en cuenta que ambos entornos de trabajo son muy útiles para
distintas cosas. Por ejemplo, si tu estás haciendo una instalación (al
estilo bootstrap), con un simple chroot es suficiente.

Ahora bien, si tu quieres montar un servidor web con algunas
aplicaciones en las cuales tu no confías mucho, y quieres resguardar
un poco tu sistema (y no tienes máquinas como para hacerlo en
distintas máquinas), o quieres probar la instalación de algunas cosas,
un entorno jail creo que es muy conveniente.




-- 
Atentamente, yo Matías
CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist