[FUG-BR] Chroot - como implementar
Aristeu Gil Alves Jr
aristeu.jr em gmail.com
Quinta Outubro 26 16:16:06 BRST 2006
Em 26/10/06, Cristina Fernandes Silva<cristina.fsilva em yahoo.com.br> escreveu:
> Alguem pode explicar como eu faço uma aplicação rodar
> em chroot, qual seria a vantagem e desvantagem ?
> alguem tem algum how-to explicando isso.. quais são as
> principais aplicações que roda em chroot.. ouvi dizer
> que o openbsd é por padrao ??
Vc restringe o acesso do sistema de arquivos usado pelo daemon.
Veja os aquivos que o programa usa em seu ambiente normal, pode ser
com ktrace e kdump e copie os arquivos que o mesmo utiliza durante a
execução para dentro de um diretório, usando o diretório como nova
raiz da nova hierarquia. Execute, então "chroot <diretório> <nome do
programa>", pelo que me lembro de cabeça.
Existem daemons (como o apache, entre outros) que fazem chroot dentro
do programa com chamada de sistema. Após carregarem alguns arquivos
do sistema (configs, bibliotecas dinamicas, etc), para então
executarem no ambiente protegido, limitando este
ainda mais.
Dizem que é possível escapar de um chroot, por isso considera-se
melhor utilizar jail, que seria um "chroot com ambiente controlado",
limitando os poderes que um invasor dentro da jail, impossibilitando
fuga. Há mais coisas no man, wikipedia, securityfocus e google.
Abs
--
Aristeu Gil Alves Jr
Mais detalhes sobre a lista de discussão freebsd