[FUG-BR] Chroot - como implementar

Aristeu Gil Alves Jr aristeu.jr em gmail.com
Quinta Outubro 26 14:28:16 BRST 2006


Em 26/10/06, Cristina Fernandes Silva<cristina.fsilva em yahoo.com.br> escreveu:
> Alguem pode explicar como eu faço uma aplicação rodar
> em chroot, qual seria a vantagem e desvantagem ?
> alguem tem algum how-to explicando isso.. quais são as
> principais aplicações que roda em chroot.. ouvi dizer
> que o openbsd é por padrao ??

Vc restringe o acesso do sistema de arquivos usado pelo daemon.

Veja os aquivos que o programa usa em seu ambiente normal, pode ser
com ktrace e kdump e copie os arquivos que o mesmo utiliza durante a
execução para dentro de um diretório, usando o diretório como nova
raiz da nova hierarquia. Execute, então "chroot <diretório> <nome do
programa>", pelo que me lembro de cabeça.

Existem daemons (como o apache, entre outros) que fazem chroot após
carregarem alguns arquivos do sistema (configs, bibliotecas dinamicas.
etc), para então executarem no ambiente protegido, limitando este
ainda mais.

Dizem que é possível escapar de um chroot, por isso considera-se
melhor utilizar jail, que seria um "chroot com ambiente controlado",
limitando os poderes que um invasor teria para escapar ou dentro da
propria chroot.

Eu tenho algunas dúvidas sobre jail também. Pela facilidade que falam
que é, pq o openbsd ainda não adotou jail? Gostaria de saber se há
como escapar de jail tb. Alguém sabe algo?

Abs
-- 
Aristeu


Mais detalhes sobre a lista de discussão freebsd