Le 19 janvier 2009 17:22, Basile STARYNKEVITCH <bas...@starynkevitch.net> a écrit :
> > > En pratique, j'utilise le montage bind pour partager certains systèmes de > fichiers entre le chroot et l'hôte, concrètement Je ne connaissais pas bind, ça semble fort utile effectivement > > ## /Lenny32 est mon chroot 32bits > /dev/sdb1 /Lenny32 ext3 defaults 0 2 > ## montages bind pour le schroot marche bien > /proc /Lenny32/proc none bind 0 0 > /sys /Lenny32/sys none bind 0 0 > /tmp /Lenny32/tmp none bind 0 0 > /home /Lenny32/home none bind 0 0 ou /proc /Lenny32/proc *proc* bind 0 0 ? > Il y a peut-être des trous de sécurité à agir comme ça, mais en pratique je > n'utiliser mon lenny32 bits que pour compiler des programmes CGI en 32 bits. Des trous de sécurité potentiels, apparemment oui dans le cas où des serveurs tournent sur l'environnement chrooté (cf. http://didier.misson.net/blog/2007/11/25/securisation-d-un-serveur-apache-chroot/). > Et mon /etc/schroot/schroot.conf contient > [lenny32] > description=Debian Lenny 32bits > location=/Lenny32 > priority=2 > users=basile > groups=basile,adm > root-groups=adm,basile > aliases=default > personality=linux32 > Ce après quoi il n'y a plus qu'à lancer la commande 'schroot -p -c lenny32" et tout est dit. > Esperant avoir aidé! > Oui. Et je vais enfin pouvoir utiliser iscan .. .. et mon scanner. Merci ! Marc
