[mdk-re] chroot solution...

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Ср Сен 5 21:32:11 MSD 2001 

On Wed, Sep 05, 2001 at 08:32:31PM +0400, AT wrote:
> 
> Проблема с разрешением uid/gid в имена внезапно разрешилась при помощи
> копирования /lib/libnss_files.so.2.
> 
> Причем, ни одна другая библеотека из /home/www/lib/* или бинарик к ней не
> привязаны. Почему такое происходит? Как определить все библиотеки, которые
> не видно через ldd, но которые нужны для работы?

Есть библиотеки, которые подключаются не при старте, а позднее, во время
работы программы. Например, resolver, NSS.

> > > Ещё вопрос: а можно вместо копирования файлов создавать в таких случаях
> > > жесткие ссыкли? Это чем-нибудь чревато?
> > 
> > Изменение файлов в chroot'е станет равносильно изменению файлов основной
> > системы.
> 
> Понятно. Кто-нибудь может получить root и отредактировать libc.so.6 в
> пределах всей системы. То есть нельзя.

Если в chroot'е нет рута, то можно.
Если в chroot'е есть root, то он, вообще говоря, может оттуда выйти.
Так что не все так однозначно.

> Тогда другой вопрос: насколько выгоднее делать статическую линковку
> программ, которые работают под chroot?

Это зависит.
Статическая линковка осложняет процедуру обновления зависимых пакетов при
обновлении библиотек, и поэтому малоперспективна для применения в
дистрибутивах.

> > Вообще, посмотрите пакет chrooted и использующие его пакеты, а точнее,
> > скрипты /etc/chroot.d/*.
> 
> Да, хорошая идея.

Кроме того, могу предложить прочесть статью, где, в частности, обсуждается
и эта тема: http://altlinux.ru/index.php?module=articles&action=show&artid=5


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010905/e160e7eb/attachment-0010.bin>

Подробная информация о списке рассылки community