Dotaz: Uvaznenie uzivatela v jeho adresari

Dobry den, postupoval som podla clanku http://www.abclinuxu.cz/clanky/show/51782 az do okamihu ked som zadal chroot /chroot dostal som hlasku cannot run command /bin/bash: No such file or directory. Skusal som aj /usr/local/bin/addjailsw -P bash aj rucne prekopirovanie cp /bin/bash /chroot/bin ale nepomohlo. Opetovne som dostal hlasku cannot run command /bin/bash: No such file or directory. Dik za radu

To půjde dost těžko. Ne že by se to vůbec nedalo, ale bude s tím hodně problémů. Uživateli musíte do adresáře, v němž má být zablokován, nakopírovat nejen bash, ale i všechny knihovny, na nichž závisí, tj. libc, často také ncurses, readline, nebo také termcap a history. Nesmíte zapomenout na /lib/ld-linux.so.2 a dl. To není všechno. Bude potřeba překopírovat /usr/share/terminfo, přinejmenším soubory pro terminál linux. Asi bude potřeba vzít i něco z /usr/share/locale a /usr/lib/locale. Už bych málem zapomněl na /dev, bez toho uživatel nebude spokojen. Jenže bash, není všechno, bude také nutno překopírovat dd, cp, mv, rm, mkdir, rmdir, pwd, ls, dir, vdir, chmod, df, du, dirname, basename, date, env, nice, kill, sleep, seq, true, false, test, tee, expr, cut, join, paste, sed, awk, cat, tac, sort, nl, od, tail, head, split, wc, tr, touch, mkfifo, mknod, id, logname, whoami, who, w, ps, top a mnoho a mnoho a mnoho dalších. Řekl bych, že je potřeba překopírovat v podstatě celý systém. Tato metoda omezení přístupu je vhodná jen pro některé síťové služby, ne však pro běžné uživatele.

Tohle stejne nema zadny smysl, pokud tam nezprovoznis kernel s grsec a nezapnes prislusne volby v jadre, ktery alespon teoreticky zamezi moznosti dostat se z toho chrootu.