log (добавить в ключи запуска syslogd "-a /usr/local/chroot/dev/log")
null ("mknod null c 1 3")
random ("mknod random c 1 8")
zero ("mknod zero c 1 5")
etc (root:root, drwxr-xr-x)
group (включает группу для пользователя su)
host.conf ("order hosts")
hosts
127.0.0.1 localhost.localdomain localhost
IP-адрес имя.домен имя
localtime
nsswitch.conf (всё на файлах)
pam.d/
passwd (включает пользователя для su с домашним каталогом /tmp и оболочкой /bin/bash)
protocols
resolv.conf (search имя-домена)
security/
shadow (включает пользователя для su с заблокированным паролем)
shells
свои конфигурационные файлы
lib[/tls] (root:root, drwxr-xr-x)
ld-linux.so.2 [и ld-2.5.so]
libc.so.6 [и libc-2.5.so]
libdl.so.2 [и libdl-2.5.so]
[libgcc_s.so.1 и libgcc_s-4.1.2-20080825.so.1]
[ld-lsb.so.3]
libm.so.6 [и libm-2.5.so]
libnss_dns.so.2 [и libnss_dns-2.5.so]
libnss_files.so.2 [и libnss_files-2.5.so]
libpthread.so.0 [и libpthread-2.5.so]
libselinux.so.1
libsepol.so.1
security/
[i686/]
дополнительные библиотеки для 32-битных приложений
lib64[/tls] (root:root, drwxr-xr-x)
ld-linux-x86-64.so.2 [и ld-2.5.so]
libacl.so.1 [и libacl.so.1.1.0]
libattr.so.1 [и libattr.so.1.1.0]
libaudit.so.0 [и libaudit.so.0.0.0]
libcrack.so.2 (?)
libcrack.so.2.8.0 (?)
libcrypt.so.1 [и libcrypt-2.5.so]
libc.so.6 [и libc-2.5.so]
libdl.so.2 [и libdl-2.5.so]
libnsl.so.1 [и libnsl-2.5.so]
libnss_dns.so.2 [и libnss_dns-2.5.so]
libnss_files.so.2 [и libnss_files-2.5.so]
libpam_misc.so.0 [и libpam_misc.so.0.81.2]
libpam.so.0 [и libpam.so.0.81.5]
libpthread.so.0 [и libpthread-2.5.so]
librt.so.1 [и librt-2.5.so]
libselinux.so.1
libsepol.so.1
libtermcap.so.2 [и libtermcap.so.2.0.8]
security/
дополнительные библиотеки для 64-битных приложений
tmp (root:root, drwxrwxrwt)
var (root:root, drwxr-xr-x)
log (root:root, drwxrwxrwt; для приложений)
run (root:root, drwxr-xr-x)
tmp (root:root, drwxrwxrwt)
usr (root:root, drwxr-xr-x)
bin (root:root, drwxr-xr-x; содержит запускаемые приложения,
su_имя-базового-скрипта.sh, имя-базового-скрипта.sh)
lib (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
lib64 (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
tmp (символьная ссылка на ../var/tmp)
Для убедительности поправить inode для ".." на "." с помощью
debugfs -w имя-блочного-устройства (до первого fsck? уменьшить его вероятность - "tune2fs -c 0 -i 0 имя-блочного-устройства"):
cd /usr/local/chroot
ls -l
unlink ..
ln <номер-.> ..
close
quit