LINUX.ORG.RU
ФорумAdmin

Может ли юзер сделать chroot ?


0

0

Есть HOWTO по пересборке ядра для thinstation.

http://thinstation.wiki.sourceforge.net/Kernel+Compile+2.2

В нем написано 

<blockquote>First time you will need to setup your compile area. This can be anywhere (eg. /home/<user>/compile), but please do it as a non-root user.</blockquote>


Ниже просят выполнить команду

<blockquote>initiate and clean out the kernel build environment, not forgetting to backup the kernel config file first. We have to enter the chrooted compile environment for this.


<code>$ ./RUNME

$ cd source/kernel-2.6.16.5/linux-2.6.16.5

$ cp .config ../.config.orig

$ make mrproper

$ make distclean</code></blockquote>


В скрипте RUNME выполняется команда chroot .


При попытке выполнить этот скрипт, гентушка выдает

<blockquote>cannot change root directory to .: Operation not permitted</blockquote>

Очевидно, что по умолчанию команду chroot может выполнит только рут.


Вопрос, каким образом разрешить пользователю выполнять команду chroot ?

Re: Может ли юзер сделать chroot ?

chroot - не может быть сделан от пользователя.

Giz0 ()
Ответ на: Re: Может ли юзер сделать chroot ? от Giz0

Re: Может ли юзер сделать chroot ?

Более того, этому есть рациональное объяснение с т.з. безопасности. Дело в том, что можно нарисовать примерно такую коньструкцию:

mkdir ~/bin
ln /bin/su ~/bin/su
ln /bin/bash ~/bin/bash
(ну там ещё либы нужны... )
mkdir ~/etc
echo root:0::.... >> ~/etc/passwd
(рут без пароля!)
chroot ~
su
chmod u+s /bin/bash

viola!

Я, конечно, очень приблизительно пишу, но смысл такой.

lodin ★★★★ ()
Ответ на: Re: Может ли юзер сделать chroot ? от Giz0

Re: Может ли юзер сделать chroot ?

Подозреваю, что весе команды, описанные в HOWTO нужно выполнять под рутом.

Подскажите , если у меня на сервере стоит Gentoo x64, каким образом можно скомпилить ядро для 32 битных систем ?

Casufi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.