Прочитал на вики статью про chroot https://ru.wikipedia.org/wiki/Chroot
Задумался.
Я вот хочу сделать sandbox в котором можно было совершать действия требующие root, но не вредящие основной системе: устанавливать программы через «make install», например.
Вопрос, как вообще chroot-окружение создать? Я создаю, например, каталог /chroot, в нем систему каталогов linux: /bin,/lib,/etc,/var,/proc. Затем туда устанавливаю bash, glibc, что ещё необходимо чтобы программы запускать?
Вопрос второй, насколько это безопасно? Программы, выполняемые в chroot-окружении, имеют доступ только к chroot-окружению, но ведь теоретически они могут из него выбраться: например через повторный chroot или через mount. Как обезопаситься от этого?
Ответ на:
комментарий
от generator
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от PolarFox
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от sunny1983
Ответ на:
комментарий
от deterenkelt
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от deterenkelt
Ответ на:
комментарий
от deterenkelt
Ответ на:
комментарий
от sunny1983
Ответ на:
комментарий
от deterenkelt
Ответ на:
комментарий
от sunny1983
Ответ на:
комментарий
от deterenkelt
Ответ на:
комментарий
от sunny1983
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум chroot не подходит для содержания различных видов пингвинов в одной клетке? (2020)
- Форум [gentoo] emerge --sync выдает Bus error (2011)
- Форум [Gentoo ~x86] проверьте багу с sandbox (2010)
- Форум [Решено] Не запускается Debian 8.6 (64 bit) после инсталляции (2016)
- Форум Уменьшаем систему, собираемую при помощи Gentoo: продолжение банкета (2011)
- Форум При входе на фтп видно не все каталоги, При монтировании ЖД в каталог /var/ftp/pub2. pub2 не видно через фтп. (2009)
- Форум Не могу собрать binutils-libs (2017)
- Форум Ошибка grub при переносе системы (2016)
- Форум Руководство - Как запустить firecracker под CentOS 7. (2020)
- Форум Failed to merge net-libs/libgrss - Что такое? (2014)