Re: su in chroot - Sorry.
Hallo, On Thu, 13 Apr 2006 14:40:45 +0200, Claus Malter wrote: > > Ich bin gerade dabei für eine Anwendung eine chroot Umgebung zu schaffen. > Diese Anwendung soll dann in der chroot als 'nobody' laufen. ich kann dir nicht direkt mit deinem Problem weiterhelfen, aber google scheint eine Menge Antworten parat zu haben. Kannst du (oder jemand anderes) mir erklären, warum du die Anwendung im chroot als 'nobody' laufen lässt und dem Prozess nicht eine neue, eigene UID spendierst? Jeder Prozess, den 'nobody' laufen lässt, kann doch auf alle anderen Dateien und Prozesse von 'nobody' zugreifen. Eine korrekte Trennung von Rechten sieht anderes aus. Oder habe ich hier einen Denkfehler? Tschüss, Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: su in chroot - Sorry.
Hallo Frank, Frank Evers wrote: > Am Donnerstag, 13. April 2006 14:32 schrieb Claus Malter: >> Mahlzeit, >> >> Ich bin gerade dabei für eine Anwendung eine chroot Umgebung zu >> schaffen. Diese Anwendung soll dann in der chroot als 'nobody' >> laufen. > > hast du dir schon chrootuid angeschaut? Vielen Dank. Problem gelöst. Da liegt die Lösung so nahe und ich bohr mir ein Loch in den Schuh. mfG -- Claus Malter GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net Blog: http://claus.freakempire.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: su in chroot - Sorry.
Am Donnerstag, 13. April 2006 14:32 schrieb Claus Malter: > Mahlzeit, > > Ich bin gerade dabei für eine Anwendung eine chroot Umgebung zu > schaffen. Diese Anwendung soll dann in der chroot als 'nobody' > laufen. hast du dir schon chrootuid angeschaut? -- Gruß Frank
su in chroot - Sorry.
Mahlzeit, Ich bin gerade dabei für eine Anwendung eine chroot Umgebung zu schaffen. Diese Anwendung soll dann in der chroot als 'nobody' laufen. Dazu habe ich per 'ldd' die benötigten Dateien von 'su' in die chroot kopiert [1]. Außerdem das Verzeichnis /etc/pam.d und die Dateien 'passwd', 'group' und 'shadow', wobei ich in diesen Dateien nur den User 'nobody' drin stehen hab. Wenn ich nun in meine chroot wechsel mit 'chroot /opt/chroot' funktioniert alles soweit. Die Anwendung lässt sich starten. Nur möchte ich die Anwendung nun als 'nobody' laufen lassen und gebe den Befehl su nobody ein. Als Ausgabe bekomme ich nur: bash-2.05b# su nobody Sorry. Mit 'strace' habe ich versucht heraus zu finden, was dem 'su' nun noch fehlt. Beim Googeln finde ich eine Mail aus dem Archiv, dass ich das 'su' für die chroot-Umgebung neu kompilieren muss. Jedoch glaube ich dem nicht ganz. Im strace wird angezeigt, dass 'su' folgendes fehlt: /usr/lib/locale/locale-archive /proc/self/fd/0 /dev/tts /var/run/.nscd_socket /dev/log Also bei /proc bin ich überfordert. Wie ich das /dev/log Device und /dev/tts erstelle, weiss ich nicht. /dev/null hingegen habe ich schon erstellt (ob 'su' das überhaupt braucht). Aber vielleicht hackt der Aufruf von 'su' auch ganz wo anders. Wäre für Hilfe sehr dankbar... Mit freundlichen Grüßen, Claus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)