From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: AT To: ALT Linux Spring mailing list Message-ID: <20010905203231.A19488@localhost.localdomain> Mail-Followup-To: AT , ALT Linux Spring mailing list References: <20010905033931.A901@localhost.localdomain> <20010905114741.B7228@ldv.office.alt-linux.org> <20010905170353.A1902@localhost.localdomain> <20010905192840.A27922@ldv.office.alt-linux.org> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20010905192840.A27922@ldv.office.alt-linux.org>; from ldv@alt-linux.org on Wed, Sep 05, 2001 at 07:28:40PM +0400 Subject: [mdk-re] chroot solution... Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Sep 5 20:33:10 2001 X-Original-Date: Wed, 5 Sep 2001 20:32:31 +0400 Archived-At: List-Archive: List-Post: Проблема с разрешением uid/gid в имена внезапно разрешилась при помощи копирования /lib/libnss_files.so.2. Причем, ни одна другая библеотека из /home/www/lib/* или бинарик к ней не привязаны. Почему такое происходит? Как определить все библиотеки, которые не видно через ldd, но которые нужны для работы? > > Ещё вопрос: а можно вместо копирования файлов создавать в таких случаях > > жесткие ссыкли? Это чем-нибудь чревато? > > Изменение файлов в chroot'е станет равносильно изменению файлов основной > системы. Понятно. Кто-нибудь может получить root и отредактировать libc.so.6 в пределах всей системы. То есть нельзя. Тогда другой вопрос: насколько выгоднее делать статическую линковку программ, которые работают под chroot? > Вообще, посмотрите пакет chrooted и использующие его пакеты, а точнее, > скрипты /etc/chroot.d/*. Да, хорошая идея. __ AT