Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
deny
Debian List a écrit :
Bonjours
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un cage afin de chrooté?
dans le cas postfix pas exemple?
je vous remercie d'avance...
salut trouve dans google
*Exécution de Postfix dans un confinement chroot*
Rappel : chroot est une commande UNIX/LINUX modifiant l'empacement de la racine du système de fichiers, trompant un programme dans le but qu'un utilisateur malintentionné ne puisse pas s'aventurer dans la véritable arborscence. En d'autres termes, le chrootage consiste en un confinement d'un ou plusieurs porcessus dans une arborescence virtuelle. L'avantage du chrootage est évident : si un processus chrooté est piraté, le pirate ne pourra pas accéder à la véritable arborescence du système. Il ne s'agit pas là d'un remède miracle, mais ce confinement accroit de manière significative la difficulté d'une exploitation malvaillante de Postfix.
Actuellement, le package RPM de Postfix crée automatiquement une arborescence complète (/var/spool/postfix) que Postfix peut utiliser lorsqu'il utilise la fonction de chrootage.
Vous devez également éditer /etc/postfix/master.cf pour précisez quels sont les démons Postfix que vous souhaitez executer dans la cage. Pour cela il vous suffit de préciser « y » dans la colonne « chroot ». Cependant, ne faites pas cela pour les démons dont la colonne « command » indique qu'ils sont du genre « type » ou « local ».
apres il reste a creer la cage ... mise en place des dependances etc...
http://194.51.152.252/LINUX/Chrootage.htm
a+
-- http://www.linux-pour-lesnuls.com
"Celui d'entre vous qui, dans les communs, ne tire pas la chasse avant de quitter les lieux, celui-là est un frère indigne, mais je lui pardonne, à condition qu'il n'ait pas fait sur la planche".
Saint-Francois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Debian List a écrit :
Bonjours
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un
cage afin de chrooté?
dans le cas postfix pas exemple?
je vous remercie d'avance...
salut
trouve dans google
*Exécution de Postfix dans un confinement chroot*
Rappel : chroot est une commande UNIX/LINUX modifiant l'empacement de la
racine du système de fichiers, trompant un programme dans le but qu'un
utilisateur malintentionné ne puisse pas s'aventurer dans la véritable
arborscence. En d'autres termes, le chrootage consiste en un confinement
d'un ou plusieurs porcessus dans une arborescence virtuelle. L'avantage
du chrootage est évident : si un processus chrooté est piraté, le pirate
ne pourra pas accéder à la véritable arborescence du système. Il ne
s'agit pas là d'un remède miracle, mais ce confinement accroit de
manière significative la difficulté d'une exploitation malvaillante de
Postfix.
Actuellement, le package RPM de Postfix crée automatiquement une
arborescence complète (/var/spool/postfix) que Postfix peut utiliser
lorsqu'il utilise la fonction de chrootage.
Vous devez également éditer /etc/postfix/master.cf pour précisez quels
sont les démons Postfix que vous souhaitez executer dans la cage. Pour
cela il vous suffit de préciser « y » dans la colonne « chroot ».
Cependant, ne faites pas cela pour les démons dont la colonne
« command » indique qu'ils sont du genre « type » ou « local ».
apres il reste a creer la cage ...
mise en place des dependances etc...
http://194.51.152.252/LINUX/Chrootage.htm
a+
--
http://www.linux-pour-lesnuls.com
"Celui d'entre vous qui, dans les communs, ne tire pas la chasse avant de quitter les lieux, celui-là est un frère indigne, mais je lui pardonne, à condition qu'il n'ait pas fait sur la planche".
Saint-Francois
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un cage afin de chrooté?
dans le cas postfix pas exemple?
je vous remercie d'avance...
salut trouve dans google
*Exécution de Postfix dans un confinement chroot*
Rappel : chroot est une commande UNIX/LINUX modifiant l'empacement de la racine du système de fichiers, trompant un programme dans le but qu'un utilisateur malintentionné ne puisse pas s'aventurer dans la véritable arborscence. En d'autres termes, le chrootage consiste en un confinement d'un ou plusieurs porcessus dans une arborescence virtuelle. L'avantage du chrootage est évident : si un processus chrooté est piraté, le pirate ne pourra pas accéder à la véritable arborescence du système. Il ne s'agit pas là d'un remède miracle, mais ce confinement accroit de manière significative la difficulté d'une exploitation malvaillante de Postfix.
Actuellement, le package RPM de Postfix crée automatiquement une arborescence complète (/var/spool/postfix) que Postfix peut utiliser lorsqu'il utilise la fonction de chrootage.
Vous devez également éditer /etc/postfix/master.cf pour précisez quels sont les démons Postfix que vous souhaitez executer dans la cage. Pour cela il vous suffit de préciser « y » dans la colonne « chroot ». Cependant, ne faites pas cela pour les démons dont la colonne « command » indique qu'ils sont du genre « type » ou « local ».
apres il reste a creer la cage ... mise en place des dependances etc...
http://194.51.152.252/LINUX/Chrootage.htm
a+
-- http://www.linux-pour-lesnuls.com
"Celui d'entre vous qui, dans les communs, ne tire pas la chasse avant de quitter les lieux, celui-là est un frère indigne, mais je lui pardonne, à condition qu'il n'ait pas fait sur la planche".
Saint-Francois
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy
* Debian List [2005-08-01 23:07] :
Bonjours
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un cage afin de chrooté?
dans le cas postfix pas exemple?
debootstrap permet de faire un chroot (ce n'est pas spécifique à postfix) :
$ apt-cache show debootstrap [...] Description: Bootstrap a basic Debian system debootstrap is used to create a Debian base system from scratch, without requiring the availability of dpkg or apt. It does this by downloading .deb files from a mirror site, and carefully unpacking them into a directory which can eventually be chrooted into.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* Debian List <xtz.info@gmail.com> [2005-08-01 23:07] :
Bonjours
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un
cage afin de chrooté?
dans le cas postfix pas exemple?
debootstrap permet de faire un chroot (ce n'est pas spécifique à
postfix) :
$ apt-cache show debootstrap
[...]
Description: Bootstrap a basic Debian system
debootstrap is used to create a Debian base system from scratch,
without requiring the availability of dpkg or apt. It does this by
downloading .deb files from a mirror site, and carefully unpacking them
into a directory which can eventually be chrooted into.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Voilà j'aurais aimé savoir si il existé une façon simple pour crée un cage afin de chrooté?
dans le cas postfix pas exemple?
debootstrap permet de faire un chroot (ce n'est pas spécifique à postfix) :
$ apt-cache show debootstrap [...] Description: Bootstrap a basic Debian system debootstrap is used to create a Debian base system from scratch, without requiring the availability of dpkg or apt. It does this by downloading .deb files from a mirror site, and carefully unpacking them into a directory which can eventually be chrooted into.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
