История изменений
Исправление gaylord, (текущая версия) :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
С того что chroot абьюзят. chroot это про файловую систему и только про файловую систему.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего лишь смена области видимости файловой системы, которую начали абьюзить в качестве средства изоляции. Получилось плохо. Лялекс придумал namespaces, FreeBSD придумали jail, OpenBSD придумали pledge + unveil.
Исправление gaylord, :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
С того что chroot абьюзят. chroot это про файловую систему и только про файловую систему.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего лишь смена области видимости файловой системы, которую начали абьюзить в качестве средства изоляции. Получилось плохо. Лялекс придумал docker, FreeBSD придумали jail, OpenBSD придумали pledge + unveil.
Исправление gaylord, :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
С того что chrot абьюзят. chroot это про файловую систему и только про файловую систему.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего лишь смена области видимости файловой системы, которую начали абьюзить в качестве средства изоляции. Получилось плохо. Лялекс придумал docker, FreeBSD придумали jail, OpenBSD придумали pledge + unveil.
Исправление gaylord, :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
Он не меняет состояние за пределами chroot. chroot это про файловую систему, сеть ваще не при чем.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего лишь смена области видимости файловой системы, которую начали абьюзить в качестве средства изоляции. Получилось плохо. Лялекс придумал docker, FreeBSD придумали jail, OpenBSD придумали pledge + unveil.
Исправление gaylord, :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
Он не меняет состояние за пределами chroot. chroot это про файловую систему, сеть ваще не при чем.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего лишь смена области видимости файловой системы.
Исходная версия gaylord, :
А
Ничего не работает, подключений нет:
$ sudo chroot /var/empty
$ chroot: failed to run command ‘/bin/bash’: No such file or directory
С хера ли этот скрипт (а идея инита именно такова) меняет состояние sshd за пределами chroot, если я его (скрипт) запустил в chroot?
Он не меняет состояние за пределами chroot. chroot это про файловую систему, сеть ваще не при чем.
Опять же, записать содержимое MBR, сгенерить ядро и прибить систему мы можем и это секюрно. Запустить запускалку программы (которую в большинстве случаев мы и так можем запустить) - несекюрно.
Не можем, если ты не смонтировал все это внутрь chroot’а. Ты пытаешься делать вид что chroot это VM, но это не так. Это всего-лишь смена области видимости файловой системы.