Chroot prostředí - II (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Node.js 22

dnes 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

dnes 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

dnes 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

včera 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 6

TrueNAS SCALE 24.04 “Dragonfish”

včera 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti

včera 13:44 | IT novinky

Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

Ladislav Hagara | Komentářů: 0

nginx 1.26.0

včera 04:44 | Nová verze

Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

Ladislav Hagara | Komentářů: 0

Tails 6.2

včera 04:33 | Nová verze

Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

Ladislav Hagara | Komentářů: 0

Electron 30.0.0

včera 04:22 | Nová verze

Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

Ladislav Hagara | Komentářů: 2

QEMU 9.0.0

včera 04:11 | Nová verze

Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (72%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (17%)

Celkem 738 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Chroot prostředí - II / Chroot prostředí - II (diskuse)

Štítky: Bash, BSD, DEB, distribuce, dpkg, FreeBSD, Gentoo, IRC, KDE, kernel, Linux, patch, práva, programování, RPM, shelly, Slackware, SSH, urpmi, Windows

Nástroje: Začni sledovat (1) ?

Vložit další komentář

29.12.2003 08:33 IW
Rozbalit Rozbalit vše Proc zas musim reagovat?

Odpovědět | Sbalit | Link | Blokovat | Admin

Opet, opet prvni, ach jo.... BASH je program jako kazdy jiny, takze by se mel pouzit addjailsw. Shodou okolnosti jsou (tusim) vsechny potrebne knihovny jiz v chrootu nainstalovany jailem, nicmene to nemeni nic na faktu, ze tento postup zavani stylem, Windows (nejede to, zkopiruj knihovnu/soubor jinam a mozna to pojede). Jinak jeste jedna vec, to zjistovani demendencies a tak v Jailu dela program "strace". Autor me nakopl k hrani s chrootem a na mem LinuxuFromScratch jsem se v tom musel trochu vrtat, nez jsem to rozjel. Pro Autora: Neminim to ve zlem, jen ty chyby v clancich by udelal jen naprosty linuxovy zacatecnik, takze primo biji do oci. To ovsem muze byt i pozitivni zalezitost, kdyby vse fungovalo presne dle clanku, nehral bych si s tim a vedel o dost mene. Takze shrnuto podtrzeno drzim palce v editorske cinost, jen mozna pred vydanim nechat clanek projet nekym kompetentnim.

29.12.2003 15:49 Martin Pavlíček
Rozbalit Rozbalit vše Proc zas musim reagovat?

Co se BASHe tyce tak mate pravdu, ale bohuzel pri testovani se mi stalo, ze "addjailsw" proste na binarku BASHe "zapomel" (jenom na ni, vsechno ostatni tam bylo). Proto mi neprijde az tak divne, kdyz jsem ji tam prikopiroval "rucne".

5.1.2004 10:20 BoodOk
Rozbalit Rozbalit vše Proc zas musim reagovat?

Asi myslel
/usr/local/bin/addjailsw /chroot -P bash

4.9.2005 01:47 Tofu
Rozbalit Rozbalit vše RPMDIG

Ahojte,

pred nejakym casom som sa pokusal strcit ssh pod chroot. Zistil som ze to nie je vobec lahka uloha.

Tiez som nasiel zopar programov ktore na zaklade strace hladali subor a kniznice, ale vela projektov bolo mrtvych alebo nefungovali ako mali.

Kedze pouzivam Fedoru, povedal som si - naco mam rpm databazu a v nej zoznam vsetkych nainstalovanych suborov ak ju neviem vyuzit a vypisat vsetky subory a kniznice ktore pouziva ssh?

No ako som skusal, tak som skusal, nevedel som...

Preto som napisal maly skritp RPMDIG. Ako nazov zadate meno nainstalovane balicka a on rekurzivne vypise vsetky subory, kniznice a balicky ktore tento balicek pouziva. Mozete si ho stiahnut z http://freshmeat.net/projects/rpmdig Help zobrazite pomocou rpmdig --help Skript bol testovany pod RH7.3 aj pod FC3, no mal by bezat aj pod ostatnymi RPM systemami.

Bohuzial nemal som cas dokoncit moj pokus s ssh + chroot, tak ak to niekto dokonci, dajte mi vediet.

Inak z chrootu v linuxe sa varj da dost lahko uniknut, hlavne ak mate prava roota - hladajte na googli chroot escape, navod ako na to je strucne popisany aj tu: http://linux.about.com/library/cmd/blcmdl2_chroot.htm

Som zvedavy na vase reakcie.

tofu na pobox bodka sk

29.12.2003 21:57 Tonda
Rozbalit Rozbalit vše Updaty

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajimalo by me, jak to resi updaty. coz je docela podstatne, protoze kdyz uz to pracuje skoro automaticky, tak by to nejak mohlo resit i updatovani sw. Take by o tom mohla byt v clanku aspon zminka.

30.12.2003 13:07 alekibango
Rozbalit Rozbalit vše Vservery

Pro ty z vas, kterym jailovani prijde ponekud omezene, bych doporucil http://www.linux-vserver.org/ Umoznuje to spustit cele virtualni servery, s omezenim internetu, CPU, pameti a disku a skupinky CAPS. Takze je mozne pomoci teto techniky a par Giga na disku udelat celou virtualni sit plnou pocitacu, bezne kolem 500, a to bez znatelneho zpomaleni (jak je tomu v pripade pouziti emulatoru pc). Prave se dokoncuje prvni verze distribuce Linuxu, zalozena prave na virtualnich serverech. Poskytuje tak modularni reseni s nizsimi naklady na spravu. Vyvoj probiha v ramci projektu edunix.cz. Kdyby nekdo mel zajem (predevsim lide ze skolstvi), prijdte na irc kanal #edunix-cz na irc.freenode.net.

30.12.2003 21:03 Petr Mach
Rozbalit Rozbalit vše jeste doplnek

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja bych vytknul jeste jeden nedostatek. Lepsi nez make install je pouzit (na systemech s balickkovym systemem rpm, deb nebo slackavare kompatibilnim, tedy prakticky vsech) checkinstall. Nejsou tak naruseny zavislosti, v systemu zustava zachovan prehled kde je co nainstalovano a co k cemu patri a take to lze pak snadno odinstalovat.

8.2.2010 12:23 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: jeste doplnek

Souhlasím. Např. u CentOSu lze použít balíček jmenuje jailkit příkaz pro použití jk_init -j. Je to pak tedy trochu jinak než je výše popisováno v návodu. Přesto jako "námět" se mi článek líbí.

3.1.2004 20:05 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše poznamka k bezpecnosti

Odpovědět | Sbalit | Link | Blokovat | Admin

chroot je sice prima vec, ale jinak celkem k nicemu. paklize je znamo x ruznych metod jak se z nej vybrejkovat a v kernelu to neni (dostatecne) osetrene, je lepsi pouzit plnokrevny jail na fbsd. pro stouraly a hracicky viz. www.grsecurity.net -- najde tam docela slusne mnozstvi materialu a taky patch grsecurity.

Sine ira et studio

29.6.2004 01:31 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: poznamka k bezpecnosti

Jasně, kdybych to potřeboval na serveru, naučil bych se FreeBSD. Ale i tak se pro to dá najít využití. Zrovna si trochu hraju se Slaxem a tohle je pro mě skvělý nástroj, jak do jednoho adresáře shromáždit vše potřebné pro budoucí root.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

1.11.2004 22:16 Yusho
Rozbalit Rozbalit vše chyba pri LOGIN

Odpovědět | Sbalit | Link | Blokovat | Admin

zdravim a zaroven vas prosim o radu mam slackware 9.1 a naistalovany jail 1.9 postupoval som presne podla navodu a pri nalogovavani usera mi napise hlasku:

jail: execve() : No such file or directory

vcom moze byt chyba???

dakujem

9.7.2005 21:10 sonic
Rozbalit Rozbalit vše Re: chyba pri LOGIN

V gentoo linux, Jail (version 1.9 for linux) mam naprosto stejny problem =[

jail: execve() : No such file or directory

Nevite nekdo prosim radu?

sonic@czechcore.cz

diky.

22.7.2005 13:13 Vlado
Rozbalit Rozbalit vše Spustenie bash v jail

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobry den, postupoval som podla clanku az do okamihu ked som zadal chroot /chroot dostal som hlasku cannot run command /bin/bash: No such file or directory. skusal som aj /usr/local/bin/addjailsw -P bash aj rucne prekopirovanie cp /bin/bash /chroot/bin

ale nepomohlo Dik za radu

31.8.2005 01:05 jm
Rozbalit Rozbalit vše Re: Spustenie bash v jail

Ale jo, vime. V chrootu chybi /lib/ld-linux.so.2, no holt ten jail moc inteligentni neni, kdyz neumi ani korektne pouzit ldd...

4.9.2005 01:49 tofu
Rozbalit Rozbalit vše RPMDIG

Ahojte, pred nejakym casom som sa pokusal strcit ssh pod chroot. Zistil som ze to nie je vobec lahka uloha.

Tiez som nasiel zopar programov ktore na zaklade strace hladali subor a kniznice, ale vela projektov bolo mrtvych alebo nefungovali ako mali.

Kedze pouzivam Fedoru, povedal som si - naco mam rpm databazu a v nej zoznam vsetkych nainstalovanych suborov ak ju neviem vyuzit a vypisat vsetky subory a kniznice ktore pouziva ssh?

No ako som skusal, tak som skusal, nevedel som...

Bohuzial nemal som cas dokoncit moj pokus s ssh + chroot, tak ak to niekto dokonci, dajte mi vediet.

Inak z chrootu v linuxe sa vraj da dost lahko uniknut, hlavne ak mate prava roota - hladajte na googli chroot escape, navod ako na to je strucne popisany aj tu: http://linux.about.com/library/cmd/blcmdl2_chroot.htm

Som zvedavy na vase reakcie.

tofu na pobox bodka sk

9.2.2010 11:31 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: RPMDIG

Já jsem se s tím docela trápil, ale nakonec se mi to nepodařilo. Je ale fakt, jestli není lepší pro takové případy použít treba OpenVPN. Ptal jsem se na to tady.

26.9.2008 22:47 aaa
Rozbalit Rozbalit vše Re: Chroot prostředí - II

Odpovědět | Sbalit | Link | Blokovat | Admin

pěkný články, jen tady asi nikdo nepochopil že to není řešení pro interaktivní přihlášení na bash anóbrž na jednotlivé instance programů jako bind atd.

8.2.2010 12:26 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: Chroot prostředí - II

man jailkit:
jailkit - utilities for jailing a user or process

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje