From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: ALT Linux Spring mailing list Subject: Re: [mdk-re] chroot Message-ID: <20020204152215.GB32593@ldv.office.alt-linux.org> Mail-Followup-To: "Dmitry V. Levin" , ALT Linux Spring mailing list References: <20020204162157.29c1195a.peet@infosite.ru> <20020204142105.GI21242@ldv.office.alt-linux.org> <20020204175608.768ed01e.peet@infosite.ru> <20020204181100.4c60e097.peet@infosite.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="eJnRUKwClWJh1Khz" Content-Disposition: inline In-Reply-To: <20020204181100.4c60e097.peet@infosite.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Feb 4 18:14:13 2002 X-Original-Date: Mon, 4 Feb 2002 18:22:15 +0300 Archived-At: List-Archive: List-Post: --eJnRUKwClWJh1Khz Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Feb 04, 2002 at 06:11:00PM +0300, Peter V. Saveliev wrote: > > [I have no name!@peet dunkey]# ls -l /etc/passwd > > -rw-r--r-- 1 0 0 41 Feb 4 13:46 /etc/passwd > > [I have no name!@peet dunkey]# ls -l /lib/libnss_files.so.2 > > lrwxrwxrwx 1 0 0 21 Feb 4 14:49 /lib/libnss_files.so.2 -> libnss_files-2.2.4.so > > [I have no name!@peet dunkey]# ls -l /lib/libnss_files-2.2.4.so > > -rwxr-xr-x 1 0 0 252890 Dec 5 17:57 /lib/libnss_files-2.2.4.so > > > > записи о dunkey в /etc/passwd и /etc/shadow есть. > > А вот записей о руте там не было. А теперь есть, и при chroot'e он > выдает: [root@peet dunkey]# . Что понятно, бо chroot я через sudo > запустил. Сам дурной %) Долго вспоминал, почему же не запустить от > пользователя, вспомнил: > > chroot runs a command with a specified root directory. On > many systems only the super-user can do this. > > Это из мана по чруту, и верно, от пользователя Operation not permitted. Все верно; для осуществления chroot() необходимо наличие у процесса CAP_SYS_CHROOT. > Так что все рассосалось, кроме вопроса: так что, никак от пользователя > не чрутнуться? В общем, не большая беда, скорее, интересно. Никак. Это ограничение ядра обусловлено очевидной необходимостью, ибо в противном случае весь смысл chroot() пропадает. Если это кому-то не очевидно, посмотрите текст доклада http://www.altlinux.ru/index.php?module=articles&action=show&artid=5 сделанный на семинаре "Свободные программы: философия, технология, бизнес". Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --eJnRUKwClWJh1Khz Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8Xqcn9viEa8HiNCkRApRDAJ9ueL6NnRWfGEjv/0wcbJHVZdJfOACfdHZp lm5l1lmsCZRiS2g2VHq5o/I= =Oa0f -----END PGP SIGNATURE----- --eJnRUKwClWJh1Khz--