Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Изначальное сообщение		[ Отслеживать ]

"Как заключить программу в chroot окружение?"	+/–
Сообщение от Аноним (0), 25-Фев-20, 10:26
В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза "обязательно заключив в chroot окружение" Можете объснить подробней как это сделать? Я так понял тут речь не про докер идет.
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Как заключить программу в chroot окружение?"	+/–
Сообщение от fantom (??), 25-Фев-20, 11:55
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. В простейшем варианте chroot <путь> <команда> Вот не люблю такие советы, но куда ж без них :) man chroot
Ответить | Правка | Наверх | Cообщить модератору

2. "Как заключить программу в chroot окружение?"	+/–
Сообщение от ACCA (ok), 25-Фев-20, 17:16
> Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Про похожую штуку - https://help.ubuntu.com/community/BasicChroot Или попроще - https://support.rackspace.com/how-to/create-a-chroot-jail/
Ответить | Правка | Наверх | Cообщить модератору

3. "Как заключить программу в chroot окружение?"	+/–
Сообщение от Павел Отредиез (?), 29-Фев-20, 20:23
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру подкаталогов как в системе. Потом запускать командой chroot. Если пакетный менеджер может устанавливать в заданный каталог программу с зависимости то это упрощает дело.
Ответить | Правка | Наверх | Cообщить модератору

4. "Как заключить программу в chroot окружение?"	+/–
Сообщение от Kasey00 (ok), 05-Май-20, 20:59
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Хромированный доступ для владельцев доменов не является эквивалентом полного доступа к серверу. Вместо этого он призван стать полезным инструментом для выполнения элементарных операций, таких как изменение разрешений, копирование и перемещение файлов и выполнение тестового поиска файлов. Если вы заметили, что вам необходимо добавлять все больше и больше программного обеспечения в шаблон среды chrooted для небольшого числа клиентов, вы можете рассмотреть возможность предложить им обновление для их хостинга на выделенных или виртуальных серверах.
Ответить | Правка | Наверх | Cообщить модератору

5. "Как заключить программу в chroot окружение?"	+/–
Сообщение от Аноним (5), 07-Май-20, 10:25
https://wiki.gentoo.org/wiki/Chrooting_proxy_services
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема