Chroot prostředí - II (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Zdrojové kódy přehrávače Winamp zveřejněny

včera 22:00 | Zajímavý software

V květnu bylo oznámeno, že dnes budou zveřejněny zdrojové kódy přehrávače Winamp. Stalo se tak (𝕏). Zdrojové kódy jsou k dispozici na GitHubu. Nejedná se ale o svobodný a otevřený software (licence).

Ladislav Hagara | Komentářů: 1

Fiala navrhne odvolání Bartoše z postu vicepremiéra a ministra

včera 13:55 | IT novinky

Fiala navrhne odvolání Bartoše z postu vicepremiéra pro digitalizaci a ministra pro místní rozvoj ke 30. září. Důvodem je nezvládnutí digitalizace stavebního řízení, podle premiéra ji Bartoš není schopen dotáhnout do konce. „Po projednání analýzy digitálního stavebního řízení na vládě minulou středu a po dnešním ranním rozhovoru s panem vicepremiérem Ivanem Bartošem jsem bohužel nabyl jistoty, že není schopen tuto digitalizaci

… více »

Ladislav Hagara | Komentářů: 22

Telegram po tlaku úřadů začne vládám poskytovat více informací o uživatelích

včera 12:33 | IT novinky

Komunikační platforma Telegram začne po tlaku úřadů poskytovat vládám více informací o svých uživatelích. V pondělí to oznámil její zakladatel a generální ředitel Pavel Durov. Ten už několik týdnů ve Francii čelí obvinění, že nedělá dost pro to, aby platformu nevyužívaly i kriminální živly. To chce Durov nyní také změnit, informují tiskové agentury.

Ladislav Hagara | Komentářů: 23

MagPi 145 a Hello World 25

včera 12:22 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 145 (pdf) a Hello World 25 (pdf).

Ladislav Hagara | Komentářů: 1

Hy 1.0.0

včera 04:44 | Nová verze

Programovací jazyk Hy (Wikipedie) dospěl do verze 1.0.0. Po téměř dvanácti letech vývoje. Jedná se o dialekt programovacího jazyka LISP navržený pro interakci s programovacím jazykem Python.

Ladislav Hagara | Komentářů: 0

Webový prohlížeč Zen

23.9. 20:00 | Zajímavý software

Zen je webový prohlížeč vycházející z Firefoxu. Vývoj probíhá na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 1

Apache NetBeans 23

23.9. 15:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 23 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Stellarium 24.3

23.9. 12:44 | Nová verze

Byla vydána verze 24.3 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 0

Fedora Installfest na FIT VUT v Brně

23.9. 12:11 | Pozvánky

Ve čtvrtek 3. října se v Red Hat Labu (místnost Q305) na FIT VUT v Brně uskuteční další Fedora Installfest. Od 10 do 16 budou v labu připravení odborníci na Fedoru ze společnosti Red Hat, kteří vám můžou pomoct nejen s instalací, ale taky pomoct s dalšími problémy a dotazy ohledně Fedory. Akce je primárně zaměřená na studenty FIT VUT, ale vítáni jsou i lidé, kteří tuto školu nenavštěvují.

Ladislav Hagara | Komentářů: 35

OpenSSH 9.9

23.9. 05:22 | Nová verze

Byla vydána nová verze 9.9 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze vypíchnout podporu hybridní post-kvantové výměny klíčů založené na FIPS 203 ML-KEM (Module-Lattice Key Enapsulation mechanism) v kombinaci s X25519 ECDH, tj. nový výchozí algoritmus "mlkem768x25519-sha256". Počátkem roku 2025 bude z OpenSSH odstraněna podpora DSA.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Chroot prostředí - II / Chroot prostředí - II (diskuse)

Štítky: Bash, BSD, DEB, distribuce, dpkg, FreeBSD, Gentoo, IRC, KDE, kernel, Linux, patch, práva, programování, RPM, shelly, Slackware, SSH, urpmi, Windows

Nástroje: Začni sledovat (1) ?

Vložit další komentář

29.12.2003 08:33 IW
Rozbalit Rozbalit vše Proc zas musim reagovat?

Odpovědět | Sbalit | Link | Blokovat | Admin

Opet, opet prvni, ach jo.... BASH je program jako kazdy jiny, takze by se mel pouzit addjailsw. Shodou okolnosti jsou (tusim) vsechny potrebne knihovny jiz v chrootu nainstalovany jailem, nicmene to nemeni nic na faktu, ze tento postup zavani stylem, Windows (nejede to, zkopiruj knihovnu/soubor jinam a mozna to pojede). Jinak jeste jedna vec, to zjistovani demendencies a tak v Jailu dela program "strace". Autor me nakopl k hrani s chrootem a na mem LinuxuFromScratch jsem se v tom musel trochu vrtat, nez jsem to rozjel. Pro Autora: Neminim to ve zlem, jen ty chyby v clancich by udelal jen naprosty linuxovy zacatecnik, takze primo biji do oci. To ovsem muze byt i pozitivni zalezitost, kdyby vse fungovalo presne dle clanku, nehral bych si s tim a vedel o dost mene. Takze shrnuto podtrzeno drzim palce v editorske cinost, jen mozna pred vydanim nechat clanek projet nekym kompetentnim.

29.12.2003 15:49 Martin Pavlíček
Rozbalit Rozbalit vše Proc zas musim reagovat?

Co se BASHe tyce tak mate pravdu, ale bohuzel pri testovani se mi stalo, ze "addjailsw" proste na binarku BASHe "zapomel" (jenom na ni, vsechno ostatni tam bylo). Proto mi neprijde az tak divne, kdyz jsem ji tam prikopiroval "rucne".

5.1.2004 10:20 BoodOk
Rozbalit Rozbalit vše Proc zas musim reagovat?

Asi myslel
/usr/local/bin/addjailsw /chroot -P bash

4.9.2005 01:47 Tofu
Rozbalit Rozbalit vše RPMDIG

Ahojte,

pred nejakym casom som sa pokusal strcit ssh pod chroot. Zistil som ze to nie je vobec lahka uloha.

Tiez som nasiel zopar programov ktore na zaklade strace hladali subor a kniznice, ale vela projektov bolo mrtvych alebo nefungovali ako mali.

Kedze pouzivam Fedoru, povedal som si - naco mam rpm databazu a v nej zoznam vsetkych nainstalovanych suborov ak ju neviem vyuzit a vypisat vsetky subory a kniznice ktore pouziva ssh?

No ako som skusal, tak som skusal, nevedel som...

Preto som napisal maly skritp RPMDIG. Ako nazov zadate meno nainstalovane balicka a on rekurzivne vypise vsetky subory, kniznice a balicky ktore tento balicek pouziva. Mozete si ho stiahnut z http://freshmeat.net/projects/rpmdig Help zobrazite pomocou rpmdig --help Skript bol testovany pod RH7.3 aj pod FC3, no mal by bezat aj pod ostatnymi RPM systemami.

Bohuzial nemal som cas dokoncit moj pokus s ssh + chroot, tak ak to niekto dokonci, dajte mi vediet.

Inak z chrootu v linuxe sa varj da dost lahko uniknut, hlavne ak mate prava roota - hladajte na googli chroot escape, navod ako na to je strucne popisany aj tu: http://linux.about.com/library/cmd/blcmdl2_chroot.htm

Som zvedavy na vase reakcie.

tofu na pobox bodka sk

29.12.2003 21:57 Tonda
Rozbalit Rozbalit vše Updaty

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajimalo by me, jak to resi updaty. coz je docela podstatne, protoze kdyz uz to pracuje skoro automaticky, tak by to nejak mohlo resit i updatovani sw. Take by o tom mohla byt v clanku aspon zminka.

30.12.2003 13:07 alekibango
Rozbalit Rozbalit vše Vservery

Pro ty z vas, kterym jailovani prijde ponekud omezene, bych doporucil http://www.linux-vserver.org/ Umoznuje to spustit cele virtualni servery, s omezenim internetu, CPU, pameti a disku a skupinky CAPS. Takze je mozne pomoci teto techniky a par Giga na disku udelat celou virtualni sit plnou pocitacu, bezne kolem 500, a to bez znatelneho zpomaleni (jak je tomu v pripade pouziti emulatoru pc). Prave se dokoncuje prvni verze distribuce Linuxu, zalozena prave na virtualnich serverech. Poskytuje tak modularni reseni s nizsimi naklady na spravu. Vyvoj probiha v ramci projektu edunix.cz. Kdyby nekdo mel zajem (predevsim lide ze skolstvi), prijdte na irc kanal #edunix-cz na irc.freenode.net.

30.12.2003 21:03 Petr Mach
Rozbalit Rozbalit vše jeste doplnek

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja bych vytknul jeste jeden nedostatek. Lepsi nez make install je pouzit (na systemech s balickkovym systemem rpm, deb nebo slackavare kompatibilnim, tedy prakticky vsech) checkinstall. Nejsou tak naruseny zavislosti, v systemu zustava zachovan prehled kde je co nainstalovano a co k cemu patri a take to lze pak snadno odinstalovat.

8.2.2010 12:23 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: jeste doplnek

Souhlasím. Např. u CentOSu lze použít balíček jmenuje jailkit příkaz pro použití jk_init -j. Je to pak tedy trochu jinak než je výše popisováno v návodu. Přesto jako "námět" se mi článek líbí.

3.1.2004 20:05 theo | skóre: 15 | Rožnov ... hádej který?
Rozbalit Rozbalit vše poznamka k bezpecnosti

Odpovědět | Sbalit | Link | Blokovat | Admin

chroot je sice prima vec, ale jinak celkem k nicemu. paklize je znamo x ruznych metod jak se z nej vybrejkovat a v kernelu to neni (dostatecne) osetrene, je lepsi pouzit plnokrevny jail na fbsd. pro stouraly a hracicky viz. www.grsecurity.net -- najde tam docela slusne mnozstvi materialu a taky patch grsecurity.

Sine ira et studio

29.6.2004 01:31 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: poznamka k bezpecnosti

Jasně, kdybych to potřeboval na serveru, naučil bych se FreeBSD. Ale i tak se pro to dá najít využití. Zrovna si trochu hraju se Slaxem a tohle je pro mě skvělý nástroj, jak do jednoho adresáře shromáždit vše potřebné pro budoucí root.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

1.11.2004 22:16 Yusho
Rozbalit Rozbalit vše chyba pri LOGIN

Odpovědět | Sbalit | Link | Blokovat | Admin

zdravim a zaroven vas prosim o radu mam slackware 9.1 a naistalovany jail 1.9 postupoval som presne podla navodu a pri nalogovavani usera mi napise hlasku:

jail: execve() : No such file or directory

vcom moze byt chyba???

dakujem

9.7.2005 21:10 sonic
Rozbalit Rozbalit vše Re: chyba pri LOGIN

V gentoo linux, Jail (version 1.9 for linux) mam naprosto stejny problem =[

jail: execve() : No such file or directory

Nevite nekdo prosim radu?

sonic@czechcore.cz

diky.

22.7.2005 13:13 Vlado
Rozbalit Rozbalit vše Spustenie bash v jail

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobry den, postupoval som podla clanku az do okamihu ked som zadal chroot /chroot dostal som hlasku cannot run command /bin/bash: No such file or directory. skusal som aj /usr/local/bin/addjailsw -P bash aj rucne prekopirovanie cp /bin/bash /chroot/bin

ale nepomohlo Dik za radu

31.8.2005 01:05 jm
Rozbalit Rozbalit vše Re: Spustenie bash v jail

Ale jo, vime. V chrootu chybi /lib/ld-linux.so.2, no holt ten jail moc inteligentni neni, kdyz neumi ani korektne pouzit ldd...

4.9.2005 01:49 tofu
Rozbalit Rozbalit vše RPMDIG

Ahojte, pred nejakym casom som sa pokusal strcit ssh pod chroot. Zistil som ze to nie je vobec lahka uloha.

Tiez som nasiel zopar programov ktore na zaklade strace hladali subor a kniznice, ale vela projektov bolo mrtvych alebo nefungovali ako mali.

Kedze pouzivam Fedoru, povedal som si - naco mam rpm databazu a v nej zoznam vsetkych nainstalovanych suborov ak ju neviem vyuzit a vypisat vsetky subory a kniznice ktore pouziva ssh?

No ako som skusal, tak som skusal, nevedel som...

Bohuzial nemal som cas dokoncit moj pokus s ssh + chroot, tak ak to niekto dokonci, dajte mi vediet.

Inak z chrootu v linuxe sa vraj da dost lahko uniknut, hlavne ak mate prava roota - hladajte na googli chroot escape, navod ako na to je strucne popisany aj tu: http://linux.about.com/library/cmd/blcmdl2_chroot.htm

Som zvedavy na vase reakcie.

tofu na pobox bodka sk

9.2.2010 11:31 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: RPMDIG

Já jsem se s tím docela trápil, ale nakonec se mi to nepodařilo. Je ale fakt, jestli není lepší pro takové případy použít treba OpenVPN. Ptal jsem se na to tady.

26.9.2008 22:47 aaa
Rozbalit Rozbalit vše Re: Chroot prostředí - II

Odpovědět | Sbalit | Link | Blokovat | Admin

pěkný články, jen tady asi nikdo nepochopil že to není řešení pro interaktivní přihlášení na bash anóbrž na jednotlivé instance programů jako bind atd.

8.2.2010 12:26 LuděkS | skóre: 31 | blog: publish | Liberec
Rozbalit Rozbalit vše Re: Chroot prostředí - II

man jailkit:
jailkit - utilities for jailing a user or process

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje