Em 26/10/06, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
Alguem pode explicar como eu faço uma aplicação rodar
em chroot, qual seria a vantagem e desvantagem ?
alguem tem algum how-to explicando isso.. quais são as
principais aplicações que roda em chroot.. ouvi dizer
que o openbsd é por padrao ??
Vc restringe o acesso do sistema de arquivos usado pelo daemon.
Veja os aquivos que o programa usa em seu ambiente normal, pode ser
com ktrace e kdump e copie os arquivos que o mesmo utiliza durante a
execução para dentro de um diretório, usando o diretório como nova
raiz da nova hierarquia. Execute, então chroot diretório nome do
programa, pelo que me lembro de cabeça.
Existem daemons (como o apache, entre outros) que fazem chroot dentro
do programa com chamada de sistema. Após carregarem alguns arquivos
do sistema (configs, bibliotecas dinamicas, etc), para então
executarem no ambiente protegido, limitando este
ainda mais.
Dizem que é possível escapar de um chroot, por isso considera-se
melhor utilizar jail, que seria um chroot com ambiente controlado,
limitando os poderes que um invasor dentro da jail, impossibilitando
fuga. Há mais coisas no man, wikipedia, securityfocus e google.
Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
