From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Subject: Re: [mdk-re] chroot solution... Message-ID: <20010905213746.E27922@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list References: <20010905033931.A901@localhost.localdomain> <20010905114741.B7228@ldv.office.alt-linux.org> <20010905170353.A1902@localhost.localdomain> <20010905192840.A27922@ldv.office.alt-linux.org> <20010905203231.A19488@localhost.localdomain> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="hwvH6HDNit2nSK4j" Content-Disposition: inline In-Reply-To: <20010905203231.A19488@localhost.localdomain>; from alexey_tourbin@mail.ru on Wed, Sep 05, 2001 at 08:32:31PM +0400 X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Sep 5 21:32:11 2001 X-Original-Date: Wed, 5 Sep 2001 21:37:46 +0400 Archived-At: List-Archive: List-Post: --hwvH6HDNit2nSK4j Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Sep 05, 2001 at 08:32:31PM +0400, AT wrote: > > Проблема с разрешением uid/gid в имена внезапно разрешилась при помощи > копирования /lib/libnss_files.so.2. > > Причем, ни одна другая библеотека из /home/www/lib/* или бинарик к ней не > привязаны. Почему такое происходит? Как определить все библиотеки, которые > не видно через ldd, но которые нужны для работы? Есть библиотеки, которые подключаются не при старте, а позднее, во время работы программы. Например, resolver, NSS. > > > Ещё вопрос: а можно вместо копирования файлов создавать в таких случаях > > > жесткие ссыкли? Это чем-нибудь чревато? > > > > Изменение файлов в chroot'е станет равносильно изменению файлов основной > > системы. > > Понятно. Кто-нибудь может получить root и отредактировать libc.so.6 в > пределах всей системы. То есть нельзя. Если в chroot'е нет рута, то можно. Если в chroot'е есть root, то он, вообще говоря, может оттуда выйти. Так что не все так однозначно. > Тогда другой вопрос: насколько выгоднее делать статическую линковку > программ, которые работают под chroot? Это зависит. Статическая линковка осложняет процедуру обновления зависимых пакетов при обновлении библиотек, и поэтому малоперспективна для применения в дистрибутивах. > > Вообще, посмотрите пакет chrooted и использующие его пакеты, а точнее, > > скрипты /etc/chroot.d/*. > > Да, хорошая идея. Кроме того, могу предложить прочесть статью, где, в частности, обсуждается и эта тема: http://altlinux.ru/index.php?module=articles&action=show&artid=5 Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --hwvH6HDNit2nSK4j Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7lmLq9viEa8HiNCkRAjisAJ9oLYzrG5XbpXV/VEvPcreYYmECogCghOMt qD0RbxQ/a8zgwwedRTNC8yM= =mQk1 -----END PGP SIGNATURE----- --hwvH6HDNit2nSK4j--