Re: chrootage simple?
Debian List a écrit :
Bonjours
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un
cage afin de chrooté?
dans le cas postfix pas exemple?
je vous remercie d'avance...
salut
trouve dans google
*Exécution de Postfix dans un confinement chroot*
Rappel : chroot est une commande UNIX/LINUX modifiant l'empacement de la
racine du système de fichiers, trompant un programme dans le but qu'un
utilisateur malintentionné ne puisse pas s'aventurer dans la véritable
arborscence. En d'autres termes, le chrootage consiste en un confinement
d'un ou plusieurs porcessus dans une arborescence virtuelle. L'avantage
du chrootage est évident : si un processus chrooté est piraté, le pirate
ne pourra pas accéder à la véritable arborescence du système. Il ne
s'agit pas là d'un remède miracle, mais ce confinement accroit de
manière significative la difficulté d'une exploitation malvaillante de
Postfix.
Actuellement, le package RPM de Postfix crée automatiquement une
arborescence complète (/var/spool/postfix) que Postfix peut utiliser
lorsqu'il utilise la fonction de chrootage.
Vous devez également éditer /etc/postfix/master.cf pour précisez quels
sont les démons Postfix que vous souhaitez executer dans la cage. Pour
cela il vous suffit de préciser « y » dans la colonne « chroot ».
Cependant, ne faites pas cela pour les démons dont la colonne
« command » indique qu'ils sont du genre « type » ou « local ».
apres il reste a creer la cage ...
mise en place des dependances etc...
http://194.51.152.252/LINUX/Chrootage.htm
a+
--
http://www.linux-pour-lesnuls.com
"Celui d'entre vous qui, dans les communs, ne tire pas la chasse avant de quitter les lieux, celui-là est un frère indigne, mais je lui pardonne, à condition qu'il n'ait pas fait sur la planche".
Saint-Francois
Reply to: