Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Meandor on December 11, 2007, 00:53:57

Title: кто-нибудь пробовал chroot_safe
Post by: Meandor on December 11, 2007, 00:53:57

Если верить описанию, то этот инструмент позволяет chroot'тить любой процесс без необходимости копирования библиотек и других файлов без какой-либо пооддержки со стороны самого приложения.
Звучит здорово, но где же подвох?

Title: кто-нибудь пробовал chroot_safe
Post by: never hood on December 11, 2007, 09:02:08

нет никакого подвоха.
Вместо копирования библиотек в данном случае делается перехват динамического связывания с библиотекой при исполнении программы, обеспечивая ей доступ к библиотеке за пределами jail'а.

Title: кто-нибудь пробовал chroot_safe
Post by: nuclight on December 11, 2007, 10:35:58

Не путайте chroot и jail, это разные вещи.

Title: кто-нибудь пробовал chroot_safe
Post by: Meandor on December 11, 2007, 18:41:59

Такое объяснение куда понятнее, спасибо