* [mdk-re] chroot & named
@ 2001-07-16 10:50 Maxim Mitrofanov
2001-07-17 13:25 ` Dmitry V. Levin
2001-07-17 18:33 ` Sergey Vlasov
0 siblings, 2 replies; 4+ messages in thread
From: Maxim Mitrofanov @ 2001-07-16 10:50 UTC (permalink / raw)
To: mandrake-russian
Господа помогите разобраться
1. установлены пакеты
bind-utils-8.2.4-alt1
bind-devel-8.2.4-alt1
bind-8.2.4-alt1
bind-chroot-8.2.4-alt1
bind-doc-8.2.4-alt1
chrooted-0.1-ipl5
caching-nameserver-7.0-ipl2mdk
2. настроил и запусти named server
3. смотрю ps ax
2198 ? S 0:00 syslogd -a /var/lib/named-root/dev/log
19677 ? S 0:00 named -u named -t /var/lib/named-root
-c /var/lib/named/etc/named.conf
4. смотрю lsof и вижу...
syslogd 2198 root 37u unix 0xc1a6b1c0 5021
/var/lib/named-root/dev/log
named 19677 root cwd DIR 3,1 160 78191
/var/named/zones
named 19677 root rtd DIR 3,1 151 78180
/var/named
named 19677 root txt REG 3,1 575260 148322
/usr/sbin/named
^^^^^^^^^^^^^^^^^^^ должно быть /var/named/usr/sbin/named
named 19677 root mem REG 3,1 408437 64
/lib/ld-2.2.2.so
^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/ld-2.2.2.so
named 19677 root mem REG 3,1 5318409 71
/lib/libc-2.2.2.so
^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/libc-2.2.2.so
named 19677 root mem REG 3,1 243746 95
/lib/libnss_files-2.2.2.so
^^^^^^^^^^^^^^^^^^^ ? вообще не должно быть
named 19677 root 0u CHR 1,3 78199
/var/named/dev/null
named 19677 root 1u CHR 1,3 78199
/var/named/dev/null
named 19677 root 2u CHR 1,3 78199
/var/named/dev/null
named 19677 root 3u unix 0xc58d3440 73705
socket
named 19677 root 4u IPv4 73715 UDP
*:1026
named 19677 root 5u unix 0xc58d3c80 73707
/var/run/ndc
named 19677 root 20u IPv4 73711 UDP
localhost.localdomain:domain
named 19677 root 21u IPv4 73712 TCP
localhost.localdomain:domain (LISTEN)
это кривость рук или нормальная работа
Заранее прошу прощения за некоторый сумбур и "карявость"
изложения
\b
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [mdk-re] chroot & named
2001-07-16 10:50 [mdk-re] chroot & named Maxim Mitrofanov
@ 2001-07-17 13:25 ` Dmitry V. Levin
2001-07-17 18:33 ` Sergey Vlasov
1 sibling, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2001-07-17 13:25 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 2016 bytes --]
On Mon, Jul 16, 2001 at 01:07:14PM +0600, Maxim Mitrofanov wrote:
> 1. установлены пакеты
> bind-utils-8.2.4-alt1
> bind-devel-8.2.4-alt1
> bind-8.2.4-alt1
> bind-chroot-8.2.4-alt1
> bind-doc-8.2.4-alt1
> chrooted-0.1-ipl5
> caching-nameserver-7.0-ipl2mdk
нормально.
>
> 2. настроил и запусти named server
>
> 3. смотрю ps ax
> 2198 ? S 0:00 syslogd -a /var/lib/named-root/dev/log
> 19677 ? S 0:00 named -u named -t /var/lib/named-root
> -c /var/lib/named/etc/named.conf
нормально.
> 4. смотрю lsof и вижу...
> syslogd 2198 root 37u unix 0xc1a6b1c0 5021
> /var/lib/named-root/dev/log
> named 19677 root cwd DIR 3,1 160 78191
> /var/named/zones
> named 19677 root rtd DIR 3,1 151 78180
> /var/named
> named 19677 root txt REG 3,1 575260 148322
> /usr/sbin/named
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/usr/sbin/named
Это одно и то же.
> named 19677 root mem REG 3,1 408437 64
> /lib/ld-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/ld-2.2.2.so
Это hard link.
> named 19677 root mem REG 3,1 5318409 71
> /lib/libc-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/libc-2.2.2.so
Это hard link.
> named 19677 root mem REG 3,1 243746 95
> /lib/libnss_files-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ ? вообще не должно быть
Это hard link.
libnss_files нужна для работы с /var/named/etc/{passwd,group}
> это кривость рук или нормальная работа
Это все нормально.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [mdk-re] chroot & named
2001-07-16 10:50 [mdk-re] chroot & named Maxim Mitrofanov
2001-07-17 13:25 ` Dmitry V. Levin
@ 2001-07-17 18:33 ` Sergey Vlasov
2001-07-18 14:52 ` Maxim Mitrofanov
1 sibling, 1 reply; 4+ messages in thread
From: Sergey Vlasov @ 2001-07-17 18:33 UTC (permalink / raw)
To: mandrake-russian
On Mon, 16 Jul 2001 13:07:14 +0600
Maxim Mitrofanov <mdk@anker.ru> wrote:
> Господа помогите разобраться
>
> 1. установлены пакеты
> bind-utils-8.2.4-alt1
> bind-devel-8.2.4-alt1
> bind-8.2.4-alt1
> bind-chroot-8.2.4-alt1
> bind-doc-8.2.4-alt1
> chrooted-0.1-ipl5
> caching-nameserver-7.0-ipl2mdk
>
> 2. настроил и запусти named server
>
> 3. смотрю ps ax
> 2198 ? S 0:00 syslogd -a /var/lib/named-root/dev/log
> 19677 ? S 0:00 named -u named -t /var/lib/named-root
> -c /var/lib/named/etc/named.conf
>
> 4. смотрю lsof и вижу...
> syslogd 2198 root 37u unix 0xc1a6b1c0 5021
> /var/lib/named-root/dev/log
> named 19677 root cwd DIR 3,1 160 78191
> /var/named/zones
> named 19677 root rtd DIR 3,1 151 78180
> /var/named
> named 19677 root txt REG 3,1 575260 148322
> /usr/sbin/named
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/usr/sbin/named
> named 19677 root mem REG 3,1 408437 64
> /lib/ld-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/ld-2.2.2.so
> named 19677 root mem REG 3,1 5318409 71
> /lib/libc-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ должно быть /var/named/lib/libc-2.2.2.so
> named 19677 root mem REG 3,1 243746 95
> /lib/libnss_files-2.2.2.so
> ^^^^^^^^^^^^^^^^^^^ ? вообще не должно быть
<skip>
> это кривость рук или нормальная работа
Все нормально. named делает chroot сам, поэтому он сам и все библиотеки
грузятся из обычных мест, а не из /var/lib/named-root. А
/var/lib/named-root/lib/lib*.so* нужны для named-xfer.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [mdk-re] chroot & named
2001-07-17 18:33 ` Sergey Vlasov
@ 2001-07-18 14:52 ` Maxim Mitrofanov
0 siblings, 0 replies; 4+ messages in thread
From: Maxim Mitrofanov @ 2001-07-18 14:52 UTC (permalink / raw)
To: mandrake-russian
17 Июль 2001 20:47, Вы написали:
>
> Все нормально. named делает chroot сам, поэтому он сам и все
> библиотеки грузятся из обычных мест, а не из
> /var/lib/named-root. А /var/lib/named-root/lib/lib*.so* нужны
> для named-xfer.
Спасибо за ответ
Тут Дмитрий Левин уже прояснил ситуацию
Просто вопрос появился из за того что когда то сам собирал
днс правда с ключом -static и соответсвенно lsof четко показывал
что named использует только файлы внутри "тюрьмы" и к
библиотекам вообще не обращается.
Хотелось бы выяснит следующее:
1. Если пересобрать пакет bind-chroot-8.2.4-alt1 со статической
линковкой библиотек - повысит или понизит это безопасность.
2. Если выполнить пункт 1 то и chroot'ить его можно будеть с
помошью chroot - опять же как повлияет это на
безопасность
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2001-07-18 14:52 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-07-16 10:50 [mdk-re] chroot & named Maxim Mitrofanov
2001-07-17 13:25 ` Dmitry V. Levin
2001-07-17 18:33 ` Sergey Vlasov
2001-07-18 14:52 ` Maxim Mitrofanov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git