[mdk-re] chroot solution...

[AT]

Проблема с разрешением uid/gid в имена внезапно разрешилась при помощи
копирования /lib/libnss_files.so.2.

Причем, ни одна другая библеотека из /home/www/lib/* или бинарик к ней не
привязаны. Почему такое происходит? Как определить все библиотеки, которые
не видно через ldd, но которые нужны для работы?

> > Ещё вопрос: а можно вместо копирования файлов создавать в таких случаях
> > жесткие ссыкли? Это чем-нибудь чревато?
> 
> Изменение файлов в chroot'е станет равносильно изменению файлов основной
> системы.

Понятно. Кто-нибудь может получить root и отредактировать libc.so.6 в
пределах всей системы. То есть нельзя.

Тогда другой вопрос: насколько выгоднее делать статическую линковку
программ, которые работают под chroot?

> Вообще, посмотрите пакет chrooted и использующие его пакеты, а точнее,
> скрипты /etc/chroot.d/*.

Да, хорошая идея.


__
AT