j'essaie depuis un certain temps configurer un espace utilisateur minimal à
l'aide de chroot. Mon but est de pouvoir lancer une application donnée avec
juste ce qu'il faut.
J'ai crée un utilisateur invite qui a pour shell /bin/chroot qui est un
simple "exec -c /usr/sbin/chroot /home/chroot/$USER /bin/bash $*".
Un "su - invite" fonctionne, seulement :
- je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est pas
executé.
- id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie
donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends rien...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin
Le Fri, 03 Oct 2003 19:07:14 +0200, SIMON Alexandre a ecrit: | | j'essaie depuis un certain temps configurer un espace utilisateur minimal à | l'aide de chroot. Mon but est de pouvoir lancer une application donnée avec | juste ce qu'il faut. | | J'ai crée un utilisateur invite qui a pour shell /bin/chroot qui est un | simple "exec -c /usr/sbin/chroot /home/chroot/$USER /bin/bash $*". | | Un "su - invite" fonctionne, seulement : | - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est pas | executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot. Pour le processus, la racine du systeme / est maintenant /home/chroot/$USER S'il a besoin de la liste des users, il ira la chercher dans /etc/passwd Mais vu du dessus, le processus ira chercher une liste qui est dans /home/chroot/$USER/etc/passwd Le processus ne peut pas sortir de son chroot comme ca pour aller chercher des fichiers de conf.
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie | donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends rien... | cf au-dessus
-- Kevin Mais qu'est ce que c'est que ce diese sur le prompt de mon terminal? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 03 Oct 2003 19:07:14 +0200, SIMON Alexandre a ecrit:
|
| j'essaie depuis un certain temps configurer un espace utilisateur minimal à
| l'aide de chroot. Mon but est de pouvoir lancer une application donnée avec
| juste ce qu'il faut.
|
| J'ai crée un utilisateur invite qui a pour shell /bin/chroot qui est un
| simple "exec -c /usr/sbin/chroot /home/chroot/$USER /bin/bash $*".
|
| Un "su - invite" fonctionne, seulement :
| - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est pas
| executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot.
Pour le processus, la racine du systeme / est maintenant /home/chroot/$USER
S'il a besoin de la liste des users, il ira la chercher dans /etc/passwd
Mais vu du dessus, le processus ira chercher une liste qui est dans
/home/chroot/$USER/etc/passwd Le processus ne peut pas sortir de son chroot
comme ca pour aller chercher des fichiers de conf.
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie
| donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends rien...
|
cf au-dessus
--
Kevin
Mais qu'est ce que c'est que ce diese sur le prompt de mon terminal?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 03 Oct 2003 19:07:14 +0200, SIMON Alexandre a ecrit: | | j'essaie depuis un certain temps configurer un espace utilisateur minimal à | l'aide de chroot. Mon but est de pouvoir lancer une application donnée avec | juste ce qu'il faut. | | J'ai crée un utilisateur invite qui a pour shell /bin/chroot qui est un | simple "exec -c /usr/sbin/chroot /home/chroot/$USER /bin/bash $*". | | Un "su - invite" fonctionne, seulement : | - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est pas | executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot. Pour le processus, la racine du systeme / est maintenant /home/chroot/$USER S'il a besoin de la liste des users, il ira la chercher dans /etc/passwd Mais vu du dessus, le processus ira chercher une liste qui est dans /home/chroot/$USER/etc/passwd Le processus ne peut pas sortir de son chroot comme ca pour aller chercher des fichiers de conf.
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie | donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends rien... | cf au-dessus
-- Kevin Mais qu'est ce que c'est que ce diese sur le prompt de mon terminal? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
SIMON Alexandre
| Un "su - invite" fonctionne, seulement : | - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est | pas executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot. Pour le processus, la racine du systeme / est maintenant /home/chroot/$USER S'il a besoin de la liste des users, il ira la chercher dans /etc/passwd Mais vu du dessus, le processus ira chercher une liste qui est dans /home/chroot/$USER/etc/passwd Le processus ne peut pas sortir de son chroot comme ca pour aller chercher des fichiers de conf.
Ben ... c'est exactement ce que j'ai fait. Après un su invite , un "bash --login" trouve et execute d'ailleurs très bien /etc/profile (ie /home/chroot/invite/etc/profile).
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie | donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends | rien... | cf au-dessus
Pareil ... j'ai crée /home/chroot/invite/etc/passwd avec ce qu'il faut dedans ... je ne comprends rien ...
Une idée ?
| Un "su - invite" fonctionne, seulement :
| - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est
| pas executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot.
Pour le processus, la racine du systeme / est maintenant
/home/chroot/$USER S'il a besoin de la liste des users, il ira la chercher
dans /etc/passwd Mais vu du dessus, le processus ira chercher une liste
qui est dans /home/chroot/$USER/etc/passwd Le processus ne peut pas sortir
de son chroot comme ca pour aller chercher des fichiers de conf.
Ben ... c'est exactement ce que j'ai fait. Après un su invite , un "bash
--login" trouve et execute d'ailleurs très bien /etc/profile (ie
/home/chroot/invite/etc/profile).
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie
| donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends
| rien...
|
cf au-dessus
Pareil ... j'ai crée /home/chroot/invite/etc/passwd avec ce qu'il faut
dedans ... je ne comprends rien ...
| Un "su - invite" fonctionne, seulement : | - je n'ai pas d'environnement : /home/chroot/invite/etc/profile n'est | pas executé.
a tout hasard parcequ'il n'existe pas? Remede: le copier dans le chroot. Pour le processus, la racine du systeme / est maintenant /home/chroot/$USER S'il a besoin de la liste des users, il ira la chercher dans /etc/passwd Mais vu du dessus, le processus ira chercher une liste qui est dans /home/chroot/$USER/etc/passwd Le processus ne peut pas sortir de son chroot comme ca pour aller chercher des fichiers de conf.
Ben ... c'est exactement ce que j'ai fait. Après un su invite , un "bash --login" trouve et execute d'ailleurs très bien /etc/profile (ie /home/chroot/invite/etc/profile).
| - id me renvoie bien le bon uid mais il n'arrive pas à le résoudre (ie | donner le nom d'utilisateur, le groupe ... etc.). Je ne comprends | rien... | cf au-dessus
Pareil ... j'ai crée /home/chroot/invite/etc/passwd avec ce qu'il faut dedans ... je ne comprends rien ...
