Re: chroot via debootstrap (was: Re: log sur une debian chrootée)
On Wed, 9 Oct 2002 14:25:45 +0200
Frédéric Bothamy <fbothamy@mail.dotcom.fr> wrote:
>
> À mon avis, tu n'as pas d'autre choix que 1) accepter que ton système
> sera cassé (quoique fonctionnel), notamment si tu vires des fichiers
> d'administration de dpkg (après tout, ils ne sont pas nécessaires pour
> faire fonctionner un système) et 2) parcourir tous les fichiers pour
> chercher ceux qui sont réellement nécessaires à ce que tu veux
> faire. Dans ce cas, il est peut-être plus simple de faire l'inverse :
> partir d'un répertoire vide futur chroot et ajouter (ou hardlinker)
> les fichiers nécessaires à ton environnement en commençant par les
> exécutables et les librairies qui en dépendent à coups de ldd bien senti.
Je suis l'auteur de makejail qui est rentré en sid récemment et permet
justement d'automatiser la recherche des fichiers dépendants en utilisant
ldd et aussi strace, ou les fichiers de certains packages.
A propos du hardlink tu as en général besoin de liens vers des fichiers
dans la partition /, et il me semble que ca peut poser des problèmes de
sécurité si d'autres utilisateurs que root ont des droits en écriture quelque
part dans le jail :
- ils peuvent remplir la partition root
- faire des hardlinks dans l'autre sens vers des binaires suid/guid
Alain
Reply to: