[sisyphus] Засунуть resolvconf в чрут

[Nikolay A. Fetisov]

В Чт, 29/11/2012 в 16:12 +0400, Michael A. Kangin пишет:
> 29.11.2012 01:26, Nikolay A. Fetisov пишет:
> 
> > Запихивание resolvconf во внутрь chroot вряд ли в такой ситуации
> > поможет. OpenVPN после поднятия интерфейса и его настройки выполняет не
> > только chroot(), но и chuser() - запущенный из down/down-pre скриптов
> > resolvconf не сможет изменить /etc/resolv.conf .
> 
> Я знатный извращенец, я в тестах еще и sudo в чрут засунул.

... а не проще вытащить OpenVPN из chroot'а?

> 
> Кстати, а чисто абстрактно, что секурней: в чруте от имени рута или в 
> нативной системе от непривелегированного пользователя?

IMHO, в chroot от непривилегированного пользователя :-)

Т.е., внутри chroot просто устанавливать флажок, по появлению которого
вне chroot будет срабатывать нужный скрипт.

Что-то типа: внутри chroot - touch /tmp/flag , снаружи - задание для
cron'а вида 
* * * * * root [ -f /path_to_chroot/tmp/flag ] && /some/script

По желанию - вместо cron'а использовать inotify.


-- 
С уважением,
Николай Фетисов