LINUX.ORG.RU
ФорумAdmin

Может ли юзер сделать chroot ?


0

0

Есть HOWTO по пересборке ядра для thinstation.

http://thinstation.wiki.sourceforge.net/Kernel+Compile+2.2

В нем написано 

<blockquote>First time you will need to setup your compile area. This can be anywhere (eg. /home/<user>/compile), but please do it as a non-root user.</blockquote>


Ниже просят выполнить команду

<blockquote>initiate and clean out the kernel build environment, not forgetting to backup the kernel config file first. We have to enter the chrooted compile environment for this.


<code>$ ./RUNME

$ cd source/kernel-2.6.16.5/linux-2.6.16.5

$ cp .config ../.config.orig

$ make mrproper

$ make distclean</code></blockquote>


В скрипте RUNME выполняется команда chroot .


При попытке выполнить этот скрипт, гентушка выдает

<blockquote>cannot change root directory to .: Operation not permitted</blockquote>

Очевидно, что по умолчанию команду chroot может выполнит только рут.


Вопрос, каким образом разрешить пользователю выполнять команду chroot ?

Ответ на: комментарий от Giz0

Более того, этому есть рациональное объяснение с т.з. безопасности. Дело в том, что можно нарисовать примерно такую коньструкцию:

mkdir ~/bin
ln /bin/su ~/bin/su
ln /bin/bash ~/bin/bash
(ну там ещё либы нужны... )
mkdir ~/etc
echo root:0::.... >> ~/etc/passwd
(рут без пароля!)
chroot ~
su
chmod u+s /bin/bash

viola!

Я, конечно, очень приблизительно пишу, но смысл такой.

lodin ★★★★
()
Ответ на: комментарий от Giz0

Подозреваю, что весе команды, описанные в HOWTO нужно выполнять под рутом.

Подскажите , если у меня на сервере стоит Gentoo x64, каким образом можно скомпилить ядро для 32 битных систем ?

Casufi
() автор топика
Ответ на: комментарий от Casufi

Посмотри на ru.gentoo-wiki.com руководство "HOWTO Настройка 32-х битного режима под AMD64".

X-treme
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.