Re: Uso de chroot
Claro que me lo creo. El kernel puede estar en algún sector de inicio de sólo lectura, no lo había pensado, y acabo de mirar en la configuración de mi núcleo, para no ver /proc basta con deshabilitar la opción del kernel CONFIG_PROC_FS, o también esta CONFIG_SYSCTL , para que no sea modificable. El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > - Original Message - > From: "Daniel Vila" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, November 30, 2005 5:33 PM > Subject: Re: Uso de chroot > > > >Bueno hombre, claro. Pero se inició leyendo el kernel de algún > > sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y > > otra cosa, ya me dirás con que directorio interactúa el kernel. > > Sistemas embebidos con un kernel linux y sin /proc y sin /sys? > > vaya,..,difícil de creer. > Bueno, lo del /sys no lo he dicho yo... pero tampoco. > He trabajado durante dos años con un sistema embebido que tenia la siguiente > estructura: > /bin > /dev > /etc > /lib > /mnt > /sbin > /usr > /usr/bin > /usr/sbin > /var > El directorio /proc es un pseudo sistema de ficheros en ram que usa el > kernel para pasarnos cierta información en forma de ficheros. Incluso > podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora > bien, si no queremos comunicarnos con el kernel y no nos interesa la > información que no da, cosa que ocurría en nuestro caso ¿para qué montar > /proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre > información pero si no la queremos ver ni manipular, pues no es necesario > que /proc esté montado. > Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de > la máquina embebida se encargaba de copiar el kernel dentro de los primeros > 8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros > cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel > se le indicaba dónde estaba el initrd y se cedía el control al kernel. De > esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía > que usar. > > Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/ > > Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas. > > > Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. > > > > sinceramente, no creo q nadie se crea q es el directorio de root. > > > > El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > > > > > - Original Message - > > > From: "Daniel Vila" <[EMAIL PROTECTED]> > > > To: > > > Sent: Wednesday, November 30, 2005 5:14 PM > > > Subject: Re: Uso de chroot > > > > > > > > > >chroot puede ser útil para muchas cosas, además de implemetar > > > > seguridad al enjaular aplicaciones. > > > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > > > > > Sobre la pregunta: > > > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > > > su /etc, /usr, /var/ , etc..." > > > > > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > > > que son imprescindibles para iniciar el sistema ;). > > > Primero: el sistema ya está iniciado > > > Segundo: /proc no es necesario para iniciar el sistema. > > > he usado sistemas embebidos que no tenían /proc. > > > > Saludos > > > > > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy > estuve > > > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para > crear > > > aceso > > > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > > > queria > > > > > || que algunos de ustedes me comentaran para qué estan usando o se > puede > > > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > > > poco > > > > > || el tema y para ver si puede serme util en estos momentos. > > > > > || > > > > > || Desde ya les agradezco mucho. > > > > > || > > > > > || Alejandro > > > > > > > > > > Yo te pongo un ejemplo a parte del de los usuari
Re: Uso de chroot
- Original Message - From: "Daniel Vila" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 30, 2005 5:33 PM Subject: Re: Uso de chroot >Bueno hombre, claro. Pero se inició leyendo el kernel de algún > sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y > otra cosa, ya me dirás con que directorio interactúa el kernel. > Sistemas embebidos con un kernel linux y sin /proc y sin /sys? > vaya,..,difícil de creer. Bueno, lo del /sys no lo he dicho yo... pero tampoco. He trabajado durante dos años con un sistema embebido que tenia la siguiente estructura: /bin /dev /etc /lib /mnt /sbin /usr /usr/bin /usr/sbin /var El directorio /proc es un pseudo sistema de ficheros en ram que usa el kernel para pasarnos cierta información en forma de ficheros. Incluso podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora bien, si no queremos comunicarnos con el kernel y no nos interesa la información que no da, cosa que ocurría en nuestro caso ¿para qué montar /proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre información pero si no la queremos ver ni manipular, pues no es necesario que /proc esté montado. Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de la máquina embebida se encargaba de copiar el kernel dentro de los primeros 8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel se le indicaba dónde estaba el initrd y se cedía el control al kernel. De esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía que usar. Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/ Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas. > Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. > > sinceramente, no creo q nadie se crea q es el directorio de root. > > El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > > > - Original Message - > > From: "Daniel Vila" <[EMAIL PROTECTED]> > > To: > > Sent: Wednesday, November 30, 2005 5:14 PM > > Subject: Re: Uso de chroot > > > > > > >chroot puede ser útil para muchas cosas, además de implemetar > > > seguridad al enjaular aplicaciones. > > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > > > Sobre la pregunta: > > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > > su /etc, /usr, /var/ , etc..." > > > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > > que son imprescindibles para iniciar el sistema ;). > > Primero: el sistema ya está iniciado > > Segundo: /proc no es necesario para iniciar el sistema. > > he usado sistemas embebidos que no tenían /proc. > > > Saludos > > > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear > > aceso > > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > > queria > > > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > > poco > > > > || el tema y para ver si puede serme util en estos momentos. > > > > || > > > > || Desde ya les agradezco mucho. > > > > || > > > > || Alejandro > > > > > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente > > en > > > > "/var/spool/postfix". > > > > > > > > Para funcionar en chroot es necesario tener en dicha ubicación los > > comandos > > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que > > cuando > > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede > > usar > > > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > > > > > > > --
Re: Uso de chroot
Bueno hombre, claro. Pero se inició leyendo el kernel de algún sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y otra cosa, ya me dirás con que directorio interactúa el kernel. Sistemas embebidos con un kernel linux y sin /proc y sin /sys? vaya,..,difícil de creer. Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. sinceramente, no creo q nadie se crea q es el directorio de root. El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > - Original Message - > From: "Daniel Vila" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, November 30, 2005 5:14 PM > Subject: Re: Uso de chroot > > > >chroot puede ser útil para muchas cosas, además de implemetar > > seguridad al enjaular aplicaciones. > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > Sobre la pregunta: > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > su /etc, /usr, /var/ , etc..." > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > que son imprescindibles para iniciar el sistema ;). > Primero: el sistema ya está iniciado > Segundo: /proc no es necesario para iniciar el sistema. > he usado sistemas embebidos que no tenían /proc. > > Saludos > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear > aceso > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > queria > > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > poco > > > || el tema y para ver si puede serme util en estos momentos. > > > || > > > || Desde ya les agradezco mucho. > > > || > > > || Alejandro > > > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente > en > > > "/var/spool/postfix". > > > > > > Para funcionar en chroot es necesario tener en dicha ubicación los > comandos > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que > cuando > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede > usar > > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > > > > -- > --- > > > /var/spool/postfix $ ls -l > > > total 72K > > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > > > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > > > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > > > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > > > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > > > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > > > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > > > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > > > > -- > --- > > > > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > > > su /etc, /usr, /var/ , etc... > > > > > > > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse > con el > > > control de Postfix o Postfix tiene un bug que trata de cargarse algo, > sólo > > > podría cargarse su jaula, nada más (en teoría). > > > > > > > > > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo > incorrecto. > > > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > > > > > > > > > > > > > > > -- > > > que a mí ni me va ni me viene... pero por comentar... > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Uso de chroot
- Original Message - From: "Daniel Vila" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 30, 2005 5:14 PM Subject: Re: Uso de chroot >chroot puede ser útil para muchas cosas, además de implemetar > seguridad al enjaular aplicaciones. > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > iniciando con un livecd, montar el disco y chroot al disco local. > > Sobre la pregunta: > "¿Verdad que parece una arquitectura de ficheros completa? tiene > su /etc, /usr, /var/ , etc..." > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > que son imprescindibles para iniciar el sistema ;). Primero: el sistema ya está iniciado Segundo: /proc no es necesario para iniciar el sistema. he usado sistemas embebidos que no tenían /proc. > Saludos > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso > > || ssh a diferentes usuarios que comparten un mismo server, pero yo queria > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco > > || el tema y para ver si puede serme util en estos momentos. > > || > > || Desde ya les agradezco mucho. > > || > > || Alejandro > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en > > "/var/spool/postfix". > > > > Para funcionar en chroot es necesario tener en dicha ubicación los comandos > > necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > -- --- > > /var/spool/postfix $ ls -l > > total 72K > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > > -- --- > > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > > su /etc, /usr, /var/ , etc... > > > > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el > > control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo > > podría cargarse su jaula, nada más (en teoría). > > > > > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. > > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > > > > > > > > -- > > que a mí ni me va ni me viene... pero por comentar... > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Uso de chroot
chroot puede ser útil para muchas cosas, además de implemetar seguridad al enjaular aplicaciones. Yo lo he utilizado en muchas ocasiones para recuperar sistemas, iniciando con un livecd, montar el disco y chroot al disco local. Sobre la pregunta: "¿Verdad que parece una arquitectura de ficheros completa? tiene su /etc, /usr, /var/ , etc..." Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, que son imprescindibles para iniciar el sistema ;). Saludos El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso > || ssh a diferentes usuarios que comparten un mismo server, pero yo queria > || que algunos de ustedes me comentaran para qué estan usando o se puede > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco > || el tema y para ver si puede serme util en estos momentos. > || > || Desde ya les agradezco mucho. > || > || Alejandro > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en > "/var/spool/postfix". > > Para funcionar en chroot es necesario tener en dicha ubicación los comandos > necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > - > /var/spool/postfix $ ls -l > total 72K > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > - > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > su /etc, /usr, /var/ , etc... > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el > control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo > podría cargarse su jaula, nada más (en teoría). > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > -- > que a mí ni me va ni me viene... pero por comentar... > >
Re: Uso de chroot
El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso || ssh a diferentes usuarios que comparten un mismo server, pero yo queria || que algunos de ustedes me comentaran para qué estan usando o se puede || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco || el tema y para ver si puede serme util en estos momentos. || || Desde ya les agradezco mucho. || || Alejandro Yo te pongo un ejemplo a parte del de los usuarios SSH: El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en "/var/spool/postfix". Para funcionar en chroot es necesario tener en dicha ubicación los comandos necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar comandos del sistema ubicados en /usr/bin o /sbin, etc... Es por ello que dentro de "/var/spool/postfix" están estos directorios: - /var/spool/postfix $ ls -l total 72K drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var - ¿Verdad que parece una arquitectura de ficheros completa? tiene su /etc, /usr, /var/ , etc... ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo podría cargarse su jaula, nada más (en teoría). Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. Agradecería si alguien me corrigiese o lo explicase mejor. -- que a mí ni me va ni me viene... pero por comentar...
Re: Uso de chroot
El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso > ssh a diferentes usuarios que comparten un mismo server, pero yo queria > que algunos de ustedes me comentaran para qué estan usando o se puede > llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco > el tema y para ver si puede serme util en estos momentos. > > Desde ya les agradezco mucho. Ya somos dos, y en el man no muestra nada que aclare las dudas. -- Saludos. Pablo Jabber: bruli(at)myjabber(to)net
Uso de chroot
Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso ssh a diferentes usuarios que comparten un mismo server, pero yo queria que algunos de ustedes me comentaran para qué estan usando o se puede llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco el tema y para ver si puede serme util en estos momentos. Desde ya les agradezco mucho. Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
