Re: Uso de chroot

To: <debian-user-spanish@lists.debian.org>
Subject: Re: Uso de chroot
From: "Gotzon Astondoa" <gastondoa@conet.es>
Date: Wed, 30 Nov 2005 18:31:45 +0100
Message-id: <[🔎] 008b01c5f5d3$f2f7d540$10fea8c0@conet.es>
References: <[🔎] 438D0871.9080005@ciudad.com.ar> <[🔎] 200511301621.39646.ibc2@euskalnet.net> <[🔎] d9eeb9420511300814v1e8b6ba0g@mail.gmail.com> <[🔎] 007401c5f5ca$38cb1780$10fea8c0@conet.es> <[🔎] d9eeb9420511300833w491edbdex@mail.gmail.com>

----- Original Message ----- 
From: "Daniel Vila" <deblistas@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Wednesday, November 30, 2005 5:33 PM
Subject: Re: Uso de chroot


>    Bueno hombre, claro. Pero se inició leyendo el kernel de algún
> sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y
> otra cosa, ya me dirás con que directorio interactúa el kernel.
>   Sistemas embebidos con un kernel linux y sin /proc y sin /sys?
> vaya,..,difícil de creer.
Bueno, lo del /sys no lo he dicho yo... pero tampoco.
He trabajado durante dos años con un sistema embebido que tenia la siguiente
estructura:
    /bin
    /dev
    /etc
    /lib
    /mnt
    /sbin
    /usr
    /usr/bin
    /usr/sbin
    /var
El directorio /proc es un pseudo sistema de ficheros en ram que usa el
kernel para pasarnos cierta información en forma de ficheros. Incluso
podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora
bien, si no queremos comunicarnos con el kernel y no nos interesa la
información que no da, cosa que ocurría en nuestro caso ¿para qué montar
/proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre
información pero si no la queremos ver ni manipular, pues no es necesario
que /proc esté montado.
Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de
la máquina embebida se encargaba de copiar el kernel dentro de los primeros
8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros
cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel
se le indicaba dónde estaba el initrd y se cedía el control al kernel. De
esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía
que usar.

Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/

Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas.

>  Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa.
>
> sinceramente, no creo q nadie se crea q es el directorio de root.
>
> El 30/11/05, Gotzon Astondoa<gastondoa@conet.es> escribió:
> >
> > ----- Original Message -----
> > From: "Daniel Vila" <deblistas@gmail.com>
> > To: <debian-user-spanish@lists.debian.org>
> > Sent: Wednesday, November 30, 2005 5:14 PM
> > Subject: Re: Uso de chroot
> >
> >
> > >    chroot puede ser útil para muchas cosas, además de implemetar
> > > seguridad al enjaular aplicaciones.
> > >   Yo lo he utilizado en muchas ocasiones para recuperar sistemas,
> > > iniciando con un livecd, montar el disco y chroot al disco local.
> > >
> > > Sobre la pregunta:
> > > "¿Verdad que parece una arquitectura de ficheros completa? tiene
> > > su /etc, /usr, /var/ , etc..."
> > >
> > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc,
> > > que son imprescindibles para iniciar el sistema ;).
> >     Primero: el sistema ya está iniciado
> >     Segundo: /proc no es necesario para iniciar el sistema.
> >             he usado sistemas embebidos que no tenían /proc.
> > > Saludos
> > >
> > > El 30/11/05, Iñaki<ibc2@euskalnet.net> escribió:
> > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió:
> > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy
estuve
> > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para
crear
> > aceso
> > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo
> > queria
> > > > || que algunos de ustedes me comentaran para qué estan usando o se
puede
> > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un
> > poco
> > > > || el tema y para ver si puede serme util en estos momentos.
> > > > ||
> > > > || Desde ya les agradezco mucho.
> > > > ||
> > > > || Alejandro
> > > >
> > > > Yo te pongo un ejemplo a parte del de los usuarios SSH:
> > > >
> > > > El mismísimo Postfix funciona en chroot, en una "jaula",
concretamente
> > en
> > > > "/var/spool/postfix".
> > > >
> > > > Para funcionar en chroot es necesario tener en dicha ubicación los
> > comandos
> > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que
> > cuando
> > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no
puede
> > usar
> > > > comandos del sistema ubicados en /usr/bin o /sbin, etc...
> > > >
> > > > Es por ello que dentro de "/var/spool/postfix" están estos
directorios:
> > > >
> > >
> >
> --------------------------------------------------------------------------
> > -----------
> > > > /var/spool/postfix $ ls -l
> > > > total 72K
> > > > drwx------   2 postfix root     4,0K 2005-11-30 16:12 active
> > > > drwx------   2 postfix root     4,0K 2005-11-28 18:59 bounce
> > > > drwx------   2 postfix root     4,0K 2005-08-17 14:37 corrupt
> > > > drwx------  15 postfix root     4,0K 2005-11-15 23:22 defer
> > > > drwx------  15 postfix root     4,0K 2005-11-15 23:22 deferred
> > > > drwxr-xr-x   2 root    root     4,0K 2005-11-30 15:20 etc
> > > > drwx------   2 postfix root     4,0K 2005-08-17 14:37 flush
> > > > drwx------   2 postfix root     4,0K 2005-08-17 14:37 hold
> > > > drwx------   2 postfix root     4,0K 2005-11-30 16:12 incoming
> > > > drwxr-xr-x   2 root    root     4,0K 2005-11-30 15:20 lib
> > > > drwx-wx--T   2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop
> > > > drwxr-xr-x   2 postfix root     4,0K 2005-11-16 22:16 pid
> > > > drwx------   2 postfix root     4,0K 2005-11-30 15:20 private
> > > > drwx--s---   2 postfix postdrop 4,0K 2005-11-30 15:20 public
> > > > drwx------   2 postfix root     4,0K 2005-08-17 14:37 saved
> > > > drwx------   2 postfix root     4,0K 2005-08-17 14:37 trace
> > > > drwxr-xr-x   3 root    root     4,0K 2005-08-17 14:36 usr
> > > > drwxr-xr-x   3 root    root     4,0K 2005-10-24 18:47 var
> > >
> >
> --------------------------------------------------------------------------
> > -----------
> > > >
> > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene
> > > > su /etc, /usr, /var/ , etc...
> > > >
> > > >
> > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue
hacerse
> > con el
> > > > control de Postfix o Postfix tiene un bug que trata de cargarse
algo,
> > sólo
> > > > podría cargarse su jaula, nada más (en teoría).
> > > >
> > > >
> > > >
> > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo
> > incorrecto.
> > > > Agradecería si alguien me corrigiese o lo explicase mejor.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > que a mí ni me va ni me viene... pero por comentar...
> > > >
> > > >
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> >
> >
>

Reply to:

Follow-Ups:
- Re: Uso de chroot
  - From: Daniel Vila <deblistas@gmail.com>

References:
- Uso de chroot
  - From: Alejandro <alejandritox@ciudad.com.ar>
- Re: Uso de chroot
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Uso de chroot
  - From: Daniel Vila <deblistas@gmail.com>
- Re: Uso de chroot
  - From: "Gotzon Astondoa" <gastondoa@conet.es>
- Re: Uso de chroot
  - From: Daniel Vila <deblistas@gmail.com>

Prev by Date: Re: Comprimir estructura de directorios
Next by Date: hola
Previous by thread: Re: Uso de chroot
Next by thread: Re: Uso de chroot
Index(es):
- Date
- Thread