PDA

Visualizza la versione completa : jail per utenti


Arcanoid
03-02-2005, 18:08
Ciao.
Vorrei creare in qualche modo una jail con chroot per esercitarmi nella configurazione di linux.
Mi spiego meglio:
Installo Linux ma una volta configurato non voglio rischiare di comprometterlo quindi ho creato una cartella dentro la quale ho copiato /bin, /lib ed altre directory che mi servivano. Poi con chroot cambio root.
Ora la maggior parte dei programmi funzionano ma alcuni tipo ping o traceroute danno un errore tipo:
icmp open socket: Operation not permitted

Cosa sbaglio?
E' possibile comunque modificare le impostazioni di rete in questa 'root virtuale'?

Ciao!

GiorgioM
03-02-2005, 21:26
nello specifico l'applicazione ping funziona solo da root (per creare pacchetti ICMP).

Infatti nelle normali installazioni comuni l'eseguibile ha il bit suid e utente root

GiorgioM
03-02-2005, 21:28
Dimenticavo... anche traceroute solo per root (e per riprendere il discorso delle installazioni comuni, in genere viene messo in una dir il cui PATH sia raggiungibile di default a root, tipo /usr/sbin)

Arcanoid
04-02-2005, 10:08
Ho risolto.
Era un problema di permessi.
Secondo voi possibile modificare le impostazioni, ad esempio quelle di rete, nella 'root virtuale' creata con chroot, tipo cambiare ip, nome host?

Ikitt
04-02-2005, 10:14
Originariamente inviato da Arcanoid
Secondo voi possibile modificare le impostazioni, ad esempio quelle di rete, nella 'root virtuale' creata con chroot, tipo cambiare ip, nome host?

Quelle impostazioni coinvolgono (parte de) le impostazioni del kernel, quindi si rifletteranno anche sull'ambiente principale... Serve piu` separazione per fare quello che chiedi, tipo http://user-mode-linux.sf.net

Arcanoid
04-02-2005, 12:16
Sembra buono.
Ho scaricato il file umlbuilder-1.40-5.i386.rpm con i filesystem root_fs_slack8.1.bz2 e root_fs.md-8.2-anonsrv.pristine.20020324.bz2 ma ricevo l'errore:
Kernel panic: outer trampoline didn't exit with SIGKILL

A cosa dovuto?

Grazie.

Arcanoid
04-02-2005, 12:20
A, dimenticavo.
Ho una mandrake 10.1 con kernel 2.6.8-1-10mdk.

Loading