| 1 |
Hallo! |
| 2 |
|
| 3 |
Erstmal musst du ein rudimentäres / für den user anlegen.. |
| 4 |
Also /home /lib /bin /etc usw. |
| 5 |
|
| 6 |
Dann ist ldd dein bester freund, um dem neuen user z.B. bash zu |
| 7 |
installieren kopierst du /bin/bash in /home/user/bin/bash und führst |
| 8 |
dann ldd /bin/bash aus, um zu sehen welche libraries benötigt werden: |
| 9 |
|
| 10 |
wollschaf ~ # ldd /bin/bash |
| 11 |
linux-gate.so.1 => (0xffffe000) |
| 12 |
libdl.so.2 => /lib/libdl.so.2 (0x40033000) |
| 13 |
libc.so.6 => /lib/libc.so.6 (0x40036000) |
| 14 |
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) |
| 15 |
|
| 16 |
die kopierst du dann in die entsprechenden chroot verzeichnisse. |
| 17 |
|
| 18 |
Optional kannst du auch einfach alles statisch compilen (oft gibts auch |
| 19 |
ein "static" USE-Flag), da brauchst du dann keine Libraries. |
| 20 |
|
| 21 |
In /etc brauchst du files wie /etc/passwd /etc/group (kannst dich da |
| 22 |
jeweils auf den user beschränken der im chroot ist), nsswitch brauchte |
| 23 |
man glaube ich auch, etc. |
| 24 |
|
| 25 |
Im Endeffekt: Trial and Error :) |
| 26 |
|
| 27 |
Vielleicht hilft dann auch ein strace call auf die verschiedenen binaries: |
| 28 |
|
| 29 |
strace /bin/bash 2>&1 | grep "No such" |
| 30 |
|
| 31 |
oder soetwas. |
| 32 |
|
| 33 |
Hoffe das hat etwas geholfen. |
| 34 |
|
| 35 |
mfg, |
| 36 |
Christian Rubbert |
| 37 |
|
| 38 |
|
| 39 |
On Thu, 26 Aug 2004 15:05:15 +0200 |
| 40 |
Stephan Wentz <stephan@×××××.it> wrote: |
| 41 |
|
| 42 |
> Hallo! |
| 43 |
> |
| 44 |
> Habe gerade gesehen das openssh neuerdings ein +chroot Use-Flag |
| 45 |
> besitzt, und ich würde jetzt gerne für einen User hier einen |
| 46 |
> chroot-Käfig einrichten. |
| 47 |
> |
| 48 |
> Hat jemand eine Übersicht was ich alles in den Käfig kopieren muss um |
| 49 |
> einfache Kommandos auszuführen? Oder gibts da ein Helfer-Script? |
| 50 |
> |
| 51 |
> Gruss, Stephan |
| 52 |
> |
| 53 |
> |
| 54 |
> -- |
| 55 |
> gentoo-user-de@g.o mailing list |
| 56 |
> |
| 57 |
> |
| 58 |
|
| 59 |
|
| 60 |
-- |
| 61 |
Get my public PGP key at http://www.xrc.de/rubbert.asc |
| 62 |
FP: ED26 7372 A351 9187 D36A D512 DAB6 0B0E 87D0 7A69 |
| 63 |
|
| 64 |
|
| 65 |
-- |
| 66 |
gentoo-user-de@g.o mailing list |
Archives