Makefail. Makejail emprega arquivos de configuração curtos para ajudar os administradores a criar e manter as cadeias chroot.
Baixe Agora

Makefail. Classificação e resumo

Makefail. Tag

chroot acesso cadeia CHROOT CADEIA chroot acesso acesso restrito

Makefail. Descrição

O Makejail emprega arquivos de configuração curtos para ajudar os administradores a criar e manter as cadeias chroot. O Makejail emprega arquivos de configuração curtos para ajudar os administradores a criar e manter as cadeias chroot. Makejails tentativas de adivinhar e instalar na cadeia todos os arquivos exigidos pelo daemon.Você tem que entender como ele é projetado para funcionar eficientemente. Para ter uma ideia de como os arquivos de configuração se parecem, dê uma olhada nesses exemplos (enviados No Tarball): Apache, Bind, MySQLD, NTPD, PostgreSQL e SShdTo ter uma ideia das ações feitas, analisamos esses arquivos de log: Apache no OpenBSD 3.0, ligeira no GNU / Linux Debian Woody. A lista desses arquivos é construída de várias fontes: - O método principal é rastrear quais arquivos o daemon tenta acessar, adicione-os na prisão e reinicie novamente até que nenhum outro arquivo seja encontrado. Uma lista de arquivos fornecidos manualmente no arquivo de configuração. Os arquivos que Pertence a um pacote e, eventualmente, os pacotes que exige. Quando um arquivo é adicionado à prisão: - as libras compartilhadas necessárias (dadas pelo LDD) também são adicionadas .- Os diretórios superiores são criados se necessário. Se o arquivo for um arquivo simbólico. Link, o alvo também é adicionado. Todas as verificações para determinar Os arquivos de arquivos são recursivos. Todos os arquivos são copiados mantendo os proprietários de originais e as permissões. Alguns arquivos são tratados com um método especial: - quando o arquivo está abaixo / Proc, o sistema de arquivos do PROCFS é montado dentro da jailização. O arquivo é um soquete, não é copiado.- Quando o arquivo é o cache da biblioteca compartilhada, ele não é copiado, o LDConfig é executado no final. As etapas do Makejail são: - Eventualmente, remova os arquivos na prisão primeiro .- Se você Especificou alguns pacotes, adicione todos os arquivos que pertence a eles.- Se você especificou alguns caminhos para incluir, adicione os arquivos correspondentes a esses padrões. - Inicie o daemon dentro da prisão e rastreie-o com strace, adicione os arquivos que ele tenta abrir O que existe fora da prisão, mate-o e comece de novo até que nenhum arquivo seja encontrado. - Comece o daemon dentro da prisão e rastreie-o durante a execução de alguns processos de teste fora da prisão, veja com Strace o que os arquivos que o daemon tenta abrir. Requisitos: · Os programas externos necessitarão de executar o Makejail são Python (pelo menos 1.5.2), strace e stat.

Makefail. Software Relacionado