Re: Sandbox Environment f. Programmierung Skripte testen
On Monday 26 January 2009, Matthias Haegele wrote:
> > Was spricht denn gegen chroot? Wenn du dort Zugriff auf bestimmte
> > externe Verzeichnisse benötigst, könntest du die mit mount --bind
> > dort hinein mounten.
>
> Ok. Kann jemand vielleicht ein gutes Howto, Grundlagendoku dazu
> empfehlen?
Wenn du wirklich ein richtiges chroot installieren willst/mußt, sind die
Packages makejail, jailer und dschroot hilfreich. Mit denen würdest du
im chroot allerdings einen beträchtlichen Teil eines Debian-Systems
doppelt installieren, was vermutlich für deinen Fall gar nicht
erforderlich ist. Schau mal in der man-Page zu mount nach --bind.
Vielleicht genügt es, wenn du einfach ein Verzeichnis anlegst und
dorthinein /etc, /dev, /lib, /tmp, /usr, /var mountest mit mount --bind
und /proc und /sys normal. Dabei müßtest du dann einfach die Teile --
in /home? -- weglassen, die du schützen möchtest.
Allerdings bringt mich das auf die Frage, ob ein chroot für deinen Fall
nicht viel zu kompliziert ist. Ein neuer Benutzer mit sehr
eingeschränkten Rechten könnte doch völlig ausreichen. Wenn dieser
Benutzer sich mit einem anderen bestimmte Dateien teilen soll, dann
legst du dafür eine eigene Gruppe an (addgroup) und fügst die beiden
Benutzer hinzu. Wer was darf wird dann durch die Gruppenberechtigungen
festgelegt.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: