From: "Dmitry V. Levin" <ldv@fandra.org>
To: devel@linux.iplabs.ru
Subject: [devel] I: chrooted environments
Date: Wed, 31 Jan 2001 09:41:54 +0300
Message-ID: <20010131094153.B11918@LDV.fandra.org> (raw)
[-- Attachment #1: Type: text/plain, Size: 2281 bytes --]
Greetings!
В дистрибутиве на данный момент уже 4 пакета, по умолчанию
сконфигурированные на работу chrooted. Помимо мало кому нужного anonftp (в
свете того, что и ftpd-BSD, и libra-ftpd не вызывают внешних команд),
есть 3 других:
+ postfix;
+ bind-chroot;
+ junkbuster.
Со временем кол-во пакетов, подвергнутых нетривиальной chroot'изации,
может только вырасти.
Чтобы со всем этим хозяйством было легче работать, была предпринята
попытка несколько систематизировать опыт работы с различными subj'ами.
Каждый из пакетов, реализующих нетривиальный CE, использует общий
интерфейс, предоставляемый пакетом chrooted, для синхронизации своего CE с
файлами-первоисточниками.
Файлы, подлежащие синхронизации, делятся на группы, и для каждой такой
группы создается конфигурационный скрипт вида /etc/chroot.d/%name.group
На данный момент мне известны следующие группы:
+ lib - разделяемые библиотеки и исполняемые файлы;
+ conf - конфигурационные файлы;
+ log - файлы, связанные с logging'ом;
+ all - все группы сразу.
Эти скрипты могут быть вызваны как по отдельности непосредственно, так и
все сразу посредством /usr/sbin/update_chrooted.
Кроме того, lib-скрипты вызываются программой /sbin/ldconfig в случае, когда
последняя запущена в ходе выполнения rpm-скрипта при установке пакетов, с
помощью команды /usr/sbin/update_chrooted lib.
Добавлен новый режим запуска %_initdir/%name для postfix, named,
junkbuster по имени "adjust"; при запуске этих сервисов adjust вызывается
до start; в данный момент adjust просто вызывает /etc/chroot.d/%name.all
Hint: если iв системе используются пакеты, реализующие CE, то по окончании
редактирования конфигурационных файлов (типа /etc/hosts) рекомендуется
выполнять /usr/sbin/update_chrooted conf.
Прошу, по возможности, все это посмотреть, потестировать и высказывать
свои комментарии.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
reply other threads:[~2001-01-31 6:41 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010131094153.B11918@LDV.fandra.org \
--to=ldv@fandra.org \
--cc=devel@linux.iplabs.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git