Re: Как правильно выполнить chroot?

To: debian-russian@lists.debian.org
Subject: Re: Как правильно выполнить chroot?
From: Oleksandr Gavenko <gavenkoa@gmail.com>
Date: Tue, 12 Apr 2016 12:46:04 +0300
Message-id: <[🔎] 87oa9fdusj.fsf@gavenkoa.example.com>
References: <[🔎] 871t6bfeu3.fsf@gavenkoa.example.com>

On 2016-04-12, Oleksandr Gavenko wrote:

> Как правильно выполнить chroot?

В chroot(2) написано:

  Only a privileged process (Linux: one with the CAP_SYS_CHROOT capability)
  may call chroot().

Потому я делаю:

  $ sudo chroot /path/to/dir

Это означает что в chroot я root:

  chroot# id
  uid=0(root) gid=0(root) groups=0(root),7(lp),113

Какие шаги следует принять для понижения прав?

У меня выходит понижение через:

  chroot# su nobody
  uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)

Для schroot вижу опцию:

   -u, --user=user

       Run as a different user. The default is to run as the current user. If
       required, the user may be required to authenticate themselves with a
       password. For further information, see the section “Authentication”,
       below.

schroot с suid битом и по умолчанию права понижаются до текущего пользователя
- что уже не плохо.

================================================================

Я не знаю что такое "CAP_SYS_CHROOT capability". ACL/MAC/selinux или что еще
описывает capability? Как вывести список capability текущего пользователя?

-- 
http://defun.work/

Reply to:

Follow-Ups:
- Re: Как правильно выполнить chroot?
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- Как правильно выполнить chroot?
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>

Prev by Date: Re: Как правильно выполнить chroot?
Next by Date: Re: Как правильно выполнить chroot?
Previous by thread: Re: Как правильно выполнить chroot?
Next by thread: Re: Как правильно выполнить chroot?
Index(es):
- Date
- Thread