Последнее изменение файла: 2010.11.26
Скопировано с www.bog.pp.ru: 2018.06.20

Bog BOS: Подготовка chroot окружения

Структура подкаталогов в /usr/local/chroot

• bin (root:root, drwxr-xr-x)
  • bash
  • su
  • sh - ссылка на /bin/bash
• dev (root:root, drwxr-xr-x)
  • log (добавить в ключи запуска syslogd "-a /usr/local/chroot/dev/log")
  • null ("mknod null c 1 3")
  • random ("mknod random c 1 8")
  • zero ("mknod zero c 1 5")
• etc (root:root, drwxr-xr-x)
  • group (включает группу для пользователя su)
  • host.conf ("order hosts")
  • hosts
    • 127.0.0.1 localhost.localdomain localhost
    • IP-адрес имя.домен имя
  • localtime
  • nsswitch.conf (всё на файлах)
  • pam.d/
  • passwd (включает пользователя для su с домашним каталогом /tmp и оболочкой /bin/bash)
  • protocols
  • resolv.conf (search имя-домена)
  • security/
  • shadow (включает пользователя для su с заблокированным паролем)
  • shells
  • свои конфигурационные файлы
• lib[/tls] (root:root, drwxr-xr-x)
  • ld-linux.so.2 [и ld-2.5.so]
  • libc.so.6 [и libc-2.5.so]
  • libdl.so.2 [и libdl-2.5.so]
  • [libgcc_s.so.1 и libgcc_s-4.1.2-20080825.so.1]
  • [ld-lsb.so.3]
  • libm.so.6 [и libm-2.5.so]
  • libnss_dns.so.2 [и libnss_dns-2.5.so]
  • libnss_files.so.2 [и libnss_files-2.5.so]
  • libpthread.so.0 [и libpthread-2.5.so]
  • libselinux.so.1
  • libsepol.so.1
  • security/
  • [i686/]
  • дополнительные библиотеки для 32-битных приложений
• lib64[/tls] (root:root, drwxr-xr-x)
  • ld-linux-x86-64.so.2 [и ld-2.5.so]
  • libacl.so.1 [и libacl.so.1.1.0]
  • libattr.so.1 [и libattr.so.1.1.0]
  • libaudit.so.0 [и libaudit.so.0.0.0]
  • libcrack.so.2 (?)
  • libcrack.so.2.8.0 (?)
  • libcrypt.so.1 [и libcrypt-2.5.so]
  • libc.so.6 [и libc-2.5.so]
  • libdl.so.2 [и libdl-2.5.so]
  • libnsl.so.1 [и libnsl-2.5.so]
  • libnss_dns.so.2 [и libnss_dns-2.5.so]
  • libnss_files.so.2 [и libnss_files-2.5.so]
  • libpam_misc.so.0 [и libpam_misc.so.0.81.2]
  • libpam.so.0 [и libpam.so.0.81.5]
  • libpthread.so.0 [и libpthread-2.5.so]
  • librt.so.1 [и librt-2.5.so]
  • libselinux.so.1
  • libsepol.so.1
  • libtermcap.so.2 [и libtermcap.so.2.0.8]
  • security/
  • дополнительные библиотеки для 64-битных приложений
• tmp (root:root, drwxrwxrwt)
• var (root:root, drwxr-xr-x)
  • log (root:root, drwxrwxrwt; для приложений)
  • run (root:root, drwxr-xr-x)
  • tmp (root:root, drwxrwxrwt)
• usr (root:root, drwxr-xr-x)
  • bin (root:root, drwxr-xr-x; содержит запускаемые приложения, su_имя-базового-скрипта.sh, имя-базового-скрипта.sh)
  • lib (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
  • lib64 (root:root, drwxr-xr-x; содержит libcrack.so.2 и libcrack.so.2.8.0)
  • tmp (символьная ссылка на ../var/tmp)

Для убедительности поправить inode для ".." на "." с помощью debugfs -w имя-блочного-устройства (до первого fsck? уменьшить его вероятность - "tune2fs -c 0 -i 0 имя-блочного-устройства"):

cd /usr/local/chroot
ls -l
unlink ..
ln <номер-.> ..
close
quit

Запуск su-скрипта:

chroot /usr/local/chroot /usr/bin/su_имя-базового-скрипта.sh

Содержимое su-скрипта:

#!/bin/bash

su имя-пользователя /usr/bin/имя-базового-скрипта.sh