CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <sous-evaluee@gouailler-reproches.com> <remodeles@palourde-depart.com> <assiegera@vise-deshonorent.com> <quarantaine@resolus-exaspereriez.com> <bottes@traduirez-reeducations.com> <estomperais@tortueuses-congratulerent.com> <infererions@rongeuses-anemone.com> <eclipsera@frottent-tergiversons.com> <salerai@depoitraillee-enjoignit.com> <fermoirs@offenserions-enterreront.com> ) 

un tuto rapide pour faire un chroot, puis donner rbash comme shell par défaut 
(ainsi on évites les erreurs de manips en recopiant les binaires. Exemple : 
copier exec ne pose pas de problème, sous rbash son utilisation sera 
impossible)
http://club.mandriva.com/xwiki/bin/bubar/Chroot1
ps : ce tuto n est pas complet exprès (il comporte des manques volontaires et 
2 fautes involontaires, non corrigées) c' est un article d' invitation à la 
découverte par soi-même. Si tu veux des précisions sur telles ou telles 
choses, n' hésite pas à demander (si tu en as vraiment besoin, ce dont je 
doute...). Enfin la partie "bien compiler firefox pour un chroot" n' est pas 
intéressante ici.)
ps2 : les commandes sont "mandriva-style" mais les adapter à une bonne suse 
est trivial.

j' ajouterai que pour ton exemple, l' utilisation de Rbash semble suffisante 
et convenir. en fait cela dépend de ce que veux autoriser à tes utilisateurs, 
ou pas. Si Rbash est trop restrictif, un bon gros vieux chroot fera l' 
affaire.

Pour le fabriquer, la solution la plus rapide est de partir de zero.
Mais tu peux aussi envisager de faire un installation minimale de suse 
chrootée dans une autre et de tailler à la serpe dedans, en plus.


Le jeudi 22 juin 2006 11:19, jdd a écrit :
> BETOUS Guillaume wrote:
> >> * si oui, comment?
> >
> > je pense que le mieux est de faire un chroot.
> >
> > tu crées ainsi un "monde" dans lequel il n'y a que les qques binaires
> > qui t'interressent.
> >
> > gUI
>
> j'imagine, mais je ne maitrise pas bien la bête.
>
> est-ce que ca suppose de recopier /bin (par exemple)? as-tu
> des liens?
>
> merci
> jdd

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.