Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Работа с 32- и 64-разрядными chroot на примере Debian" | +/– | |
Сообщение от auto_tips (??), 14-Июн-21, 13:54 | ||
Я работаю в Debian testing ARCH=i386 с amd64 битным ядром. 64-битное ядро позволяет запускать и 64-битные программы и 32-битные. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 14-Июн-21, 13:54 | +/– | |
Вместо uchroot можно использовать schroot из соответствующего пакета. В файле конфигурации можно указать конкретных пользователей, которые могут запускать приложения в чруте (не запрашивая у них пароль). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
2. Сообщение от Аноним (2), 14-Июн-21, 21:53 | +/– | |
Много слышал про chroot но пока не тыкал его, т.к. не понятна практическая конкретизация применения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #3, #4, #6, #19 |
3. Сообщение от Anon2 (?), 15-Июн-21, 12:04 | +/– | |
chroot, ну это как бы не о безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #5, #11 |
4. Сообщение от Павел Отредиез (?), 16-Июн-21, 16:59 | +/– | |
Мой кейс такой. Собрать ядро под 32 и 64 в разных userspace, собрать некоторые пакеты в разных userspace. Удобно иметь чруты вообще разных дистрибутивов и собирать под них. Тебе лучше остаться на виртуалке. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
5. Сообщение от Павел Отредиез (?), 16-Июн-21, 17:01 | +/– | |
> chroot, ну это как бы не о безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #7 |
6. Сообщение от ZFS (?), 18-Июн-21, 17:24 | +/– | |
Вы прям так радуетесь своему tar.bz | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #8 |
7. Сообщение от Anon2 (?), 20-Июн-21, 11:59 | +/– | |
> ... а так из чрута не выйти. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #9 |
8. Сообщение от Аноним (8), 21-Июн-21, 00:11 | +/– | |
Вам нравится целую машинерию поддерживать ради элементарной вещи, типа отката состояния конкретной директории на бэкап? ZFS для линукса не родная и ее использование дискуссионно само по себе. Все эти снапшоты не бесплатны и содержат массу подводных камней, которых у распаковки тарболла нет и быть не может. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 |
9. Сообщение от Павел Отредиез (?), 21-Июн-21, 16:53 | +/– | |
/proc/1/cwd это симлинки. В чруте она указывает относительно newroot. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 Ответы: #10 |
10. Сообщение от Anon2 (?), 22-Июн-21, 20:25 | +/– | |
Когда выполняется chroot в newroot, то выполняется переход по inode. В итоге вы попадаете в хост систему. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #12 |
11. Сообщение от abu (?), 28-Июн-21, 07:03 | +/– | |
"chroot, ну это как бы не о безопасности." | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #13, #17 |
12. Сообщение от Павел Отредиез (?), 28-Июн-21, 13:50 | +/– | |
Я потрудился проверить: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #14, #16 |
13. Сообщение от Anon2 (?), 08-Июл-21, 13:12 | +/– | |
Для приведенных случаев безопасность обеспечивается не chroot-ом, а правами пользователя. Если система не позволяет повысить привилегии до root (или другого пользователя имеющего право на запуск "системного вызова chroot"), то можно принять, что это безопасно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 |
14. Сообщение от Anon2 (?), 08-Июл-21, 13:18 | +/– | |
Ну мля. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #15 |
15. Сообщение от Anon2 (?), 08-Июл-21, 14:00 | +/– | |
Здесь, хорошо описано | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
16. Сообщение от Anon2 (?), 08-Июл-21, 14:33 | +/– | |
> Извини, но у тебя немножко мешанина в голове. Симлинка ничего не знает | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
17. Сообщение от anonymous (??), 16-Июл-21, 10:30 | +/– | |
Ещё всё ненужное из чрута выпиливали, да, да | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 |
19. Сообщение от Аноним (19), 09-Авг-21, 17:06 | +/– | |
Вероятно, в данном конкретном случае можно посмотреть на https://docs.openshift.com/container-platform/3.11/crio/crio... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
20. Сообщение от Аноним (20), 19-Сен-21, 01:55 | +/– | |
Открой для себя lxc и не мучайся с chroot. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
21. Сообщение от sods (?), 29-Сен-21, 15:55 | +/– | |
открой для себя docker и не мучайся с chroot | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |