|
|
Bog BOS: Подготовка chroot окружения
|
Последнее изменение файла: 2010.11.26
Скопировано с www.bog.pp.ru: 2024.11.21
Bog BOS: Подготовка chroot окружения
Структура подкаталогов в /usr/local/chroot
- bin (root:root, drwxr-xr-x)
- bash
- su
- sh - ссылка на /bin/bash
- dev (root:root, drwxr-xr-x)
- log (добавить в ключи запуска syslogd "-a /usr/local/chroot/dev/log")
- null ("mknod null c 1 3")
- random ("mknod random c 1 8")
- zero ("mknod zero c 1 5")
- etc (root:root, drwxr-xr-x)
- group (включает группу для пользователя su)
- host.conf ("order hosts")
- hosts
- 127.0.0.1 localhost.localdomain localhost
- IP-адрес имя.домен имя
- localtime
- nsswitch.conf (всё на файлах)
- pam.d/
- passwd (включает пользователя для su с домашним каталогом /tmp и оболочкой /bin/bash)
- protocols
- resolv.conf (search имя-домена)
- security/
- shadow (включает пользователя для su с заблокированным паролем)
- shells
- свои конфигурационные файлы
- lib[/tls] (root:root, drwxr-xr-x)
- ld-linux.so.2 [и ld-2.5.so]
- libc.so.6 [и libc-2.5.so]
- libdl.so.2 [и libdl-2.5.so]
- [libgcc_s.so.1 и libgcc_s-4.1.2-20080825.so.1]
- [ld-lsb.so.3]
- libm.so.6 [и libm-2.5.so]
- libnss_dns.so.2 [и libnss_dns-2.5.so]
- libnss_files.so.2 [и libnss_files-2.5.so]
- libpthread.so.0 [и libpthread-2.5.so]
- libselinux.so.1
- libsepol.so.1
- security/
- [i686/]
- дополнительные библиотеки для 32-битных приложений
- lib64[/tls] (root:root, drwxr-xr-x)
- ld-linux-x86-64.so.2 [и ld-2.5.so]
- libacl.so.1 [и libacl.so.1.1.0]
- libattr.so.1 [и libattr.so.1.1.0]
- libaudit.so.0 [и libaudit.so.0.0.0]
- libcrack.so.2 (?)
- libcrack.so.2.8.0 (?)
- libcrypt.so.1 [и libcrypt-2.5.so]
- libc.so.6 [и libc-2.5.so]
- libdl.so.2 [и libdl-2.5.so]
- libnsl.so.1 [и libnsl-2.5.so]
- libnss_dns.so.2 [и libnss_dns-2.5.so]
- libnss_files.so.2 [и libnss_files-2.5.so]
- libpam_misc.so.0 [и libpam_misc.so.0.81.2]
- libpam.so.0 [и libpam.so.0.81.5]
- libpthread.so.0 [и libpthread-2.5.so]
- librt.so.1 [и librt-2.5.so]
- libselinux.so.1
- libsepol.so.1
- libtermcap.so.2 [и libtermcap.so.2.0.8]
- security/
- дополнительные библиотеки для 64-битных приложений
- tmp (root:root, drwxrwxrwt)
- var (root:root, drwxr-xr-x)
- log (root:root, drwxrwxrwt; для приложений)
- run (root:root, drwxr-xr-x)
- tmp (root:root, drwxrwxrwt)
- usr (root:root, drwxr-xr-x)
- bin (root:root, drwxr-xr-x; содержит запускаемые приложения,
su_имя-базового-скрипта.sh, имя-базового-скрипта.sh)
- lib (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
- lib64 (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
- tmp (символьная ссылка на ../var/tmp)
Для убедительности поправить inode для ".." на "." с помощью
debugfs -w имя-блочного-устройства (до первого fsck? уменьшить его вероятность - "tune2fs -c 0 -i 0 имя-блочного-устройства"):
cd /usr/local/chroot
ls -l
unlink ..
ln <номер-.> ..
close
quit
Запуск su-скрипта:
chroot /usr/local/chroot /usr/bin/su_имя-базового-скрипта.sh
Содержимое su-скрипта:
#!/bin/bash
su имя-пользователя /usr/bin/имя-базового-скрипта.sh
|
|
Bog BOS: Подготовка chroot окружения
|
Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru