In article <1hcobd5.mtuz96czp8a9N%, (JPaul) wrote:
patpro ~ Patrick Proniewski wrote:
j'invoque alors la commande su avec le chemin complet
Beaucoup plus simple pour neutraliser temporairement l'alias :
su
haaaaaaa oui, je ne m'en souviens jamais de celui là. merci,
patpro
patpro ~ Patrick Proniewski
In article <1hcp3oi.1t7l1o87vopclN%, (Jacques Foucry) wrote:
Laurent Pertois wrote:
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
lancer une commande "en chroot", c'est lancer cette commande dans un environnement différent de celui du système. Pour le Mac OS X lancé sur une machine, la racine c'est "/", si tu lances la commande toto qui à son lancement va lire un fichier de config /etc/toto.conf, il va chercher ce fichier sur le disque à l'endroit "/etc/toto.conf". Maintenant, si tu lances la commande toto via chroot :
chroot /Volumes/Autre_disque/ toto
toto est lancé en croyant que la racine du disque est /Volumes/Autre_disque/, donc le fichier de conf qu'il va lire n'est pas /etc/toto.conf, mais /Volumes/Autre_disque/etc/toto.conf
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas accès aux fichiers qui ne sont pas sous sa propre racine.
patpro
In article <1hcp3oi.1t7l1o87vopclN%nospam@foucry.net.invalid>,
nospam@foucry.net.invalid (Jacques Foucry) wrote:
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
lancer une commande "en chroot", c'est lancer cette commande dans un
environnement différent de celui du système.
Pour le Mac OS X lancé sur une machine, la racine c'est "/", si tu
lances la commande toto qui à son lancement va lire un fichier de config
/etc/toto.conf, il va chercher ce fichier sur le disque à l'endroit
"/etc/toto.conf".
Maintenant, si tu lances la commande toto via chroot :
chroot /Volumes/Autre_disque/ toto
toto est lancé en croyant que la racine du disque est
/Volumes/Autre_disque/, donc le fichier de conf qu'il va lire n'est pas
/etc/toto.conf, mais /Volumes/Autre_disque/etc/toto.conf
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un
serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas
accès aux fichiers qui ne sont pas sous sa propre racine.
In article <1hcp3oi.1t7l1o87vopclN%, (Jacques Foucry) wrote:
Laurent Pertois wrote:
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
lancer une commande "en chroot", c'est lancer cette commande dans un environnement différent de celui du système. Pour le Mac OS X lancé sur une machine, la racine c'est "/", si tu lances la commande toto qui à son lancement va lire un fichier de config /etc/toto.conf, il va chercher ce fichier sur le disque à l'endroit "/etc/toto.conf". Maintenant, si tu lances la commande toto via chroot :
chroot /Volumes/Autre_disque/ toto
toto est lancé en croyant que la racine du disque est /Volumes/Autre_disque/, donc le fichier de conf qu'il va lire n'est pas /etc/toto.conf, mais /Volumes/Autre_disque/etc/toto.conf
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas accès aux fichiers qui ne sont pas sous sa propre racine.
patpro
Eric Levenez
Le 24/03/06 8:33, dans <1hcp3oi.1t7l1o87vopclN%, « Jacques Foucry » a écrit :
Laurent Pertois wrote:
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
Sur une machine on peut avoir plusieurs disques/partitions. Au boot, le système en choisit un qui devient le root, c'est-à-dire le "/". Tous les autres sont dépendant de "/" et se greffent dessus.
La commande chroot permet de changer la position du "/" pour un programme donné (et tous ses fils bien sûr). Si on lance un programme avec chroot avec une position "/toto/tata", alors ce répertoire deviendra le "/" pour le programme lancé. Il faut donc que dans ce "/" il y ait tous les fichiers utiles au programme (cela peut être un répertoire bin, un dev...). Le programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son nouveau "/".
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 24/03/06 8:33, dans <1hcp3oi.1t7l1o87vopclN%nospam@foucry.net.invalid>,
« Jacques Foucry » <nospam@foucry.net.invalid> a écrit :
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
Sur une machine on peut avoir plusieurs disques/partitions. Au boot, le
système en choisit un qui devient le root, c'est-à-dire le "/". Tous les
autres sont dépendant de "/" et se greffent dessus.
La commande chroot permet de changer la position du "/" pour un programme
donné (et tous ses fils bien sûr). Si on lance un programme avec chroot avec
une position "/toto/tata", alors ce répertoire deviendra le "/" pour le
programme lancé. Il faut donc que dans ce "/" il y ait tous les fichiers
utiles au programme (cela peut être un répertoire bin, un dev...). Le
programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son
nouveau "/".
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 24/03/06 8:33, dans <1hcp3oi.1t7l1o87vopclN%, « Jacques Foucry » a écrit :
Laurent Pertois wrote:
Sinon, merci, j'oublie toujours chroot, c'est bien vu.
Moi, je ne le connais pas bien du tout.
Qui nous fait un résumé ?
Sur une machine on peut avoir plusieurs disques/partitions. Au boot, le système en choisit un qui devient le root, c'est-à-dire le "/". Tous les autres sont dépendant de "/" et se greffent dessus.
La commande chroot permet de changer la position du "/" pour un programme donné (et tous ses fils bien sûr). Si on lance un programme avec chroot avec une position "/toto/tata", alors ce répertoire deviendra le "/" pour le programme lancé. Il faut donc que dans ce "/" il y ait tous les fichiers utiles au programme (cela peut être un répertoire bin, un dev...). Le programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son nouveau "/".
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
nospam
patpro ~ Patrick Proniewski wrote:
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas accès aux fichiers qui ne sont pas sous sa propre racine.
Très clair. Merci bien.
-- Jacques
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un
serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas
accès aux fichiers qui ne sont pas sous sa propre racine.
Cela a un usage en sécurité par exemple. Tu peux mettre en chroot un serveur, si bien qu'une fois lancé dans son propre "espace", il n'a pas accès aux fichiers qui ne sont pas sous sa propre racine.
Très clair. Merci bien.
-- Jacques
nospam
Eric Levenez wrote:
Le programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son nouveau "/".
Ok. Merci à tous les deux.
-- Jacques
Eric Levenez <news@levenez.com> wrote:
Le
programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son
nouveau "/".
Le programme lancé ainsi ne peut pas faire un ".." car il est bloqué sur son nouveau "/".
Ok. Merci à tous les deux.
-- Jacques
Vincent Lefevre
Dans l'article , Erwan David écrit:
sudo (expr) ne marche pas ? Peut-être même sudo {expr}
Non, les parenthèses et accolades sont des syntaxes shell, alors que sudo prend une commande en argument, donc aucune chance que ça marche. Tu risques même d'avoir une erreur du shell (i.e. avant que sudo soit appelé). Ou alors il faut écrire un truc du genre:
sudo sh -c "..."
en quotant ce qu'il faut (en ce qui me concerne, je n'aime pas trop ça).
Dans l'article <87u09po5qg.fsf@nez-casse.depot.rail.eu.org>,
Erwan David <erwan@rail.eu.org> écrit:
sudo (expr) ne marche pas ? Peut-être même sudo {expr}
Non, les parenthèses et accolades sont des syntaxes shell, alors que
sudo prend une commande en argument, donc aucune chance que ça marche.
Tu risques même d'avoir une erreur du shell (i.e. avant que sudo soit
appelé). Ou alors il faut écrire un truc du genre:
sudo sh -c "..."
en quotant ce qu'il faut (en ce qui me concerne, je n'aime pas trop ça).
sudo (expr) ne marche pas ? Peut-être même sudo {expr}
Non, les parenthèses et accolades sont des syntaxes shell, alors que sudo prend une commande en argument, donc aucune chance que ça marche. Tu risques même d'avoir une erreur du shell (i.e. avant que sudo soit appelé). Ou alors il faut écrire un truc du genre:
sudo sh -c "..."
en quotant ce qu'il faut (en ce qui me concerne, je n'aime pas trop ça).
