[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Le chroot pour les nuls

Le 29/12/2010 16:27, François Boisson a écrit :
> Le Sun, 26 Dec 2010 18:42:29 +0100
> Basile Starynkevitch <basile@starynkevitch.net> a écrit:
> 
>> Il est probable que certaines arborescences doivent être communes au
>> chroot et au système hôte. Un montage bind (qui est un peu un lien
>> symbolique pour les montages) pourrait être nécessaire
>>
>> Si par exemple on lance le chroot dans /debian il pourrait être
>> nécessaire de mettre dans le /etc/fstab du système hôte
>>  
>> /proc  /debian/proc none bind 0 0
>> /dev  /debian/dev none bind 0 0
>>
> 
> Voilà typiquement les répliques de répertoires que je met pour avoir un chroot
> transparent
> 
> /home           /var/squeeze/home       none    bind    0 0 
> /tmp            /var/squeeze/tmp        none    bind      0       0
> proc            /var/squeeze/proc       proc    defaults    0 0
> /var/run	/var/squeeze/var/run 	none bind  0 0
> /dev		/var/squeeze/dev	none	bind 0	0
> 
> /home et proc sont évidents. /dev permet aux chroots de connaitre les
> périphériques.

monter /dev dans le chroot me gène un pneu...
ça donne accès aux devices tels que /dev/sda1, ...

> /tmp et /var/run permettent d'utiliser les douilles UNIX (cups,
> Xorg, etc) des processus non chrootés.

là encore, je dirais que ça dépend. postfix, dovecot, apache, samba, ...
n'ont pas besoin de partager le /tmp et /var/run du système.
> 
> Je suggère la lecture de
> 
> http://www.debian-fr.org/installation-chroot-32-bits-transparent-t14673.html
> 
> François Boisson
>
Reply to: