Re: chrootage simple?

[deny <deny@monaco.net>]

Debian List a écrit :

> Bonjours
>
> Voilà j'aurais aimé savoir si il existé une façon simple pour crée un
> cage afin de chrooté?
>
> dans le cas postfix pas exemple?
>
> je vous remercie d'avance...
>
>
>  
salut
trouve dans google

*Exécution de Postfix dans un confinement chroot*

Rappel : chroot est une commande UNIX/LINUX modifiant l'empacement de la 
racine du système de fichiers, trompant un programme dans le but qu'un 
utilisateur malintentionné ne puisse pas s'aventurer dans la véritable 
arborscence. En d'autres termes, le chrootage consiste en un confinement 
d'un ou plusieurs porcessus dans une arborescence virtuelle. L'avantage 
du chrootage est évident : si un processus chrooté est piraté, le pirate 
ne pourra pas accéder à la véritable arborescence du système. Il ne 
s'agit pas là d'un remède miracle, mais ce confinement accroit de 
manière significative la difficulté d'une exploitation malvaillante de 
Postfix.



Actuellement, le package RPM de Postfix crée automatiquement une 
arborescence complète (/var/spool/postfix) que Postfix peut utiliser 
lorsqu'il utilise la fonction de chrootage.

Vous devez également éditer /etc/postfix/master.cf pour précisez quels 
sont les démons Postfix que vous souhaitez executer dans la cage. Pour 
cela il vous suffit de préciser « y » dans la colonne « chroot ». 
Cependant, ne faites pas cela pour les démons dont la colonne 
« command » indique qu'ils sont du genre « type » ou « local ».

apres il reste a creer la cage ...
mise en place des dependances etc...

http://194.51.152.252/LINUX/Chrootage.htm

a+


--
http://www.linux-pour-lesnuls.com

"Celui d'entre vous qui, dans les communs, ne tire pas la chasse avant de quitter les lieux, celui-là est un frère indigne, mais je lui pardonne, à condition qu'il n'ait pas fait sur la planche".

Saint-Francois