forum.opennet.ru - "Как заключить программу в chroot окружение?" (5)

"Как заключить программу в chroot окружение?"

Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как заключить программу в chroot окружение?"	+/–
Сообщение от Аноним (0), 25-Фев-20, 10:26
В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза "обязательно заключив в chroot окружение" Можете объснить подробней как это сделать? Я так понял тут речь не про докер идет.
Ответить \| Правка \| Cообщить модератору

Оглавление

В простейшем вариантеchroot путь команда Вот не люблю такие советы, но куда ж, fantom (??), 11:55 , 25-Фев-20, (1)
Про похожую штуку - https help ubuntu com community BasicChrootИли попроще - h, ACCA (ok), 17:16 , 25-Фев-20, (2)
Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру по, Павел Отредиез (?), 20:23 , 29-Фев-20, (3)
Хромированный доступ для владельцев доменов не является эквивалентом полного дос, Kasey00 (ok), 20:59 , 05-Май-20, (4)
https wiki gentoo org wiki Chrooting_proxy_services, Аноним (5), 10:25 , 07-Май-20, (5)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от fantom (??), 25-Фев-20, 11:55 +/–

> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.
В простейшем варианте
chroot <путь> <команда>
Вот не люблю такие советы, но куда ж без них :)
man chroot

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от ACCA (ok), 25-Фев-20, 17:16 +/–

> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.
Про похожую штуку - https://help.ubuntu.com/community/BasicChroot
Или попроще - https://support.rackspace.com/how-to/create-a-chroot-jail/

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Павел Отредиез (?), 29-Фев-20, 20:23 +/–

> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.
Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру подкаталогов как в системе. Потом запускать командой chroot. Если пакетный менеджер может устанавливать в заданный каталог программу с зависимости то это упрощает дело.

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Kasey00 (ok), 05-Май-20, 20:59 +/–

> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза
> "обязательно заключив в chroot окружение"
> Можете объснить подробней как это сделать? Я так понял тут речь не
> про докер идет.
Хромированный доступ для владельцев доменов не является эквивалентом полного доступа к серверу. Вместо этого он призван стать полезным инструментом для выполнения элементарных операций, таких как изменение разрешений, копирование и перемещение файлов и выполнение тестового поиска файлов. Если вы заметили, что вам необходимо добавлять все больше и больше программного обеспечения в шаблон среды chrooted для небольшого числа клиентов, вы можете рассмотреть возможность предложить им обновление для их хостинга на выделенных или виртуальных серверах.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 07-Май-20, 10:25 +/–

https://wiki.gentoo.org/wiki/Chrooting_proxy_services

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от fantom (??), 25-Фев-20, 11:55	+/–
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. В простейшем варианте chroot <путь> <команда> Вот не люблю такие советы, но куда ж без них :) man chroot
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от ACCA (ok), 25-Фев-20, 17:16	+/–
> Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Про похожую штуку - https://help.ubuntu.com/community/BasicChroot Или попроще - https://support.rackspace.com/how-to/create-a-chroot-jail/
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Павел Отредиез (?), 29-Фев-20, 20:23	+/–
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Надо скопировать в каталог программу, её конфиги, и все нужные so в структуру подкаталогов как в системе. Потом запускать командой chroot. Если пакетный менеджер может устанавливать в заданный каталог программу с зависимости то это упрощает дело.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. Сообщение от Kasey00 (ok), 05-Май-20, 20:59	+/–
> В вики опеннета http://wiki.opennet.ru/SecurityTop написана такая фраза > "обязательно заключив в chroot окружение" > Можете объснить подробней как это сделать? Я так понял тут речь не > про докер идет. Хромированный доступ для владельцев доменов не является эквивалентом полного доступа к серверу. Вместо этого он призван стать полезным инструментом для выполнения элементарных операций, таких как изменение разрешений, копирование и перемещение файлов и выполнение тестового поиска файлов. Если вы заметили, что вам необходимо добавлять все больше и больше программного обеспечения в шаблон среды chrooted для небольшого числа клиентов, вы можете рассмотреть возможность предложить им обновление для их хостинга на выделенных или виртуальных серверах.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от Аноним (5), 07-Май-20, 10:25	+/–
https://wiki.gentoo.org/wiki/Chrooting_proxy_services
Ответить \| Правка \| Наверх \| Cообщить модератору