El lun, 23-12-2002 a las 19:24, Hue-Bond escribió: > Antonio Sanz, [EMAIL PROTECTED]:47:56(+0100): > > > >quisiera saber si el mldonkey > >supone peligro de que alguien pueda tomar control del equipo al tener > >funcionando este cliente por medio de alguna petición mal intencionada. > >O si existen algunas normas de seguridad para configurar el mldonkey > >minimizando el riesgo de este tipo de situaciones > > Como mucho puede borrar todos tus archivos. Aparte de lo que te > han dicho ya, otra solución es ejecutarlo con chroot. > >
El tema me parecía interesante, así que me puse a investigar. Ya tengo el mldonkey dentro de un chroot (/home/chroot) y lo he conseguido ejecutar. He seguido los pasos que aquí se describen en: http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/quickguide.html todo va bien hasta el punto de entrar en la jaula, en el enlace se recomienda su - usuario_chroot esto no entra en la jaula, es más de acuerdo a mis conocimientos me sorprendería que funcionase. He encontrado dos métodos para entrar y ejecutar el mldonkey: A) su - chroot /home/chroot /bin/sh cd chroot_user/mldonkey ./mldonkey Este método funciona de perlas. Pero, ¿que ventaja tiene respecto a un entorno fuera del chroot si puedo salir cerrando el mldonkey y ejecutando un simple exit, y encima estoy ejecutandolo como root? B) sudo chroot /home/chroot/ \ /home/chroot_user/mldonkey-distrib-2.01/mldonkey Tampoco le veo la ventaja y además no encuentra los ficheros temporales. Estoy hecho un lío. ¿cúal es el modo correcto? Gracias. -- The chains are broken and the door is open wide Our eyes adjusting to the light that was denied And bring a sense of wonder http://www.es.debian.org/intro/about.es.html