From: "Dmitry V. Levin" <ldv@fandra.org> To: devel@linux.iplabs.ru Subject: [devel] I: chrooted environments Date: Wed, 31 Jan 2001 09:41:54 +0300 Message-ID: <20010131094153.B11918@LDV.fandra.org> (raw) [-- Attachment #1: Type: text/plain, Size: 2281 bytes --] Greetings! В дистрибутиве на данный момент уже 4 пакета, по умолчанию сконфигурированные на работу chrooted. Помимо мало кому нужного anonftp (в свете того, что и ftpd-BSD, и libra-ftpd не вызывают внешних команд), есть 3 других: + postfix; + bind-chroot; + junkbuster. Со временем кол-во пакетов, подвергнутых нетривиальной chroot'изации, может только вырасти. Чтобы со всем этим хозяйством было легче работать, была предпринята попытка несколько систематизировать опыт работы с различными subj'ами. Каждый из пакетов, реализующих нетривиальный CE, использует общий интерфейс, предоставляемый пакетом chrooted, для синхронизации своего CE с файлами-первоисточниками. Файлы, подлежащие синхронизации, делятся на группы, и для каждой такой группы создается конфигурационный скрипт вида /etc/chroot.d/%name.group На данный момент мне известны следующие группы: + lib - разделяемые библиотеки и исполняемые файлы; + conf - конфигурационные файлы; + log - файлы, связанные с logging'ом; + all - все группы сразу. Эти скрипты могут быть вызваны как по отдельности непосредственно, так и все сразу посредством /usr/sbin/update_chrooted. Кроме того, lib-скрипты вызываются программой /sbin/ldconfig в случае, когда последняя запущена в ходе выполнения rpm-скрипта при установке пакетов, с помощью команды /usr/sbin/update_chrooted lib. Добавлен новый режим запуска %_initdir/%name для postfix, named, junkbuster по имени "adjust"; при запуске этих сервисов adjust вызывается до start; в данный момент adjust просто вызывает /etc/chroot.d/%name.all Hint: если iв системе используются пакеты, реализующие CE, то по окончании редактирования конфигурационных файлов (типа /etc/hosts) рекомендуется выполнять /usr/sbin/update_chrooted conf. Прошу, по возможности, все это посмотреть, потестировать и высказывать свои комментарии. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
reply other threads:[~2001-01-31 6:41 UTC|newest] Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010131094153.B11918@LDV.fandra.org \ --to=ldv@fandra.org \ --cc=devel@linux.iplabs.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git