Рубрика «chroot»

Regex песочница

2026-03-10 в 14:16, admin, рубрики: bash, chroot, docker, shell

Небольшое вступление

В изоляции. История появления и развития контейнеров

2023-06-15 в 11:00, admin, рубрики: cgroups, chroot, docker, freebsd, jail, kubernetes, linux, lxc, Open Virtuzzo, Open VZ, Solaris Containers, UNIX, vps, VServer, Warden, Блог компании Serverspace, виртуализация

У всего на свете есть своя история. В некоторых случаях она полна неожиданных поворотов, как сюжет детективного романа, в других довольно-таки проста и незатейлива. Имеется история и у двух самых популярных систем контейнеризации: Docker и Kubernetes. О появлении и эволюции развития этих востребованных технологий рассказывает сегодняшняя статья.
Читать полностью »

Утилита времен «динозавров»: история системного вызова chroot и его применение в современности

2022-03-14 в 11:19, admin, рубрики: C, chroot, linux, UNIX, Блог компании Selectel

В мире победившей контейнеризации и виртуализации об утилите chroot вспоминают лишь брутальные админы суровых физических серверов, а про лежащий в основе системный вызов, кажется, забыли как страшный сон.

Этот простой системный вызов подменяет местонахождение «корня» файловой системы, «заключая» программу в специально созданное ограниченное окружение. Самая распространенная ситуация — восстановление загрузки операционной системы с помощью live-образа. Но при создании chroot о таком применении не задумывались.

Чтобы найти истоки появления chroot в *NIX-подобных операционных системах, нужно пройти немалый путь по истории IT. В этой статье я расскажу про появление chroot и его применение в современном мире. А еще покажу проекты, которые позволяют прикоснуться к операционным системам эпохи, когда Интернета не было.
Читать полностью »

0day уязвимости в lshell

2016-08-18 в 10:53, admin, рубрики: chroot, chroot ssh, lshell, restricted shell, Настройка Linux, Оболочки, системное администрирование, метки: lshell

lshell — это оболочка, которая ограничивает команды и пути файловой системы, доступные пользователю. Её прочат как альтернативу сложной настройки chroot:

и так далее, имеется множество источников, предлагающих её к использованию.

Приложение доступно в репозиториях Ubuntu, Debian и EPEL.
Читать полностью »

Поднятие chroot-«виртуалки» с ubuntu для сборки пакетов

2014-11-28 в 12:03, admin, рубрики: Arch Linux, archlinux, chroot, Debian, linux, Ubuntu, Настройка Linux, системное администрирование

Приветствую.

На днях надоело для сборки пакетов ходить по ssh на разные машинки и решил поднять парочку у себя. Расскажу о граблях, которые собрал по дороге и о костылях, которые смастерил.

Все действия выполнялись на Arch linux, но действия по настройке chroot-виртуалок и schroot должны быть очень схожими.

Всё, что описано далее, разумеется, разбросано по всей сети. Но проб и ошибок по пути много.
Читать полностью »

Установка и запуск Asterisk на Android-смартфоне

2014-10-08 в 12:59, admin, рубрики: android, asterisk, chroot, Debian, linux

Здравстуй!

Установка и запуск Asterisk на Android смартфоне
Понадобилось мне быстро собрать стенд для демонстрации работы астера в небольшой организации. Нужно было сделать несколько звонков, продемонстрировать перевод, перехват вызова и т.д. Сам VoIP сервер разместил на своем смартфоне. Почему на смартфоне, каким образом и с какой целью — под катом.

Читать полностью »

Установка Softether vpn-сервера в chroot окружение, под zte f-660 Iconbit 1003d

2014-02-14 в 19:30, admin, рубрики: chroot, diy или сделай сам, embed-system, gcc, linux, mips, toolchan, zte f-660, Железо, метки: chroot, embed-system, gcc, linux, mips, toolchan, zte f-660, роутер

Установка Softether vpn сервера в chroot окружение, под zte f 660 Iconbit 1003d
В предыдущем моем материале я описывал процесс установки sip-proxy и базовых линукс утилит, в choot окружениие. Заметка вызвала достаточный интерес в хабра-сообществе. По этому я представляю вторую часть материала, в которой опишу процесс компиляции softether VPN-сервера под mips и mipsel архитектуру, для многострадального роутера zte f-660 и iconbit 1003d. Только в этот раз, весь код выложу в виде архива (mipsel и mips), а по тексту расставлю некоторые участки кода, для наглядности. Данный VPN сервер является относительно новым, но своими возможностями успел удивить многих. В частности о нем написано очень много вот тут и тут.
Читать полностью »

Установка программного обеспечения из исходников под МГТС роутер ZTE F-660 в chroot окружении

2014-02-07 в 19:50, admin, рубрики: chroot, diy или сделай сам, embed-system, gcc, linux, mips, Peer-to-Peer, toolchan, zte f-660, метки: chroot, embed-system, gcc, linux, mips, toolchan, zte f-660, роутер

Установка программного обеспечения из исходников под МГТС роутер ZTE F 660 в chroot окружении
Привет всем! Во многом благодаря компании МГТС и ее оптической сети GPON, я познакомился с оптическим модемом-роутером ZTE f-660. Как только дома появился этот девайс, у меня сразу появилась мысль поставить туда какую-нибудь прошивку с софтом вроде dd-wrt или open-wrt.
Читать полностью »

Эпопея о WD My Book Live, или «девайс-конфетка» с «печеньками»

2013-10-04 в 21:41, admin, рубрики: apache2, chroot, Debian, linux, mediatomb, my book live, owncloud, ssh, transmission, Накопители, метки: apache2, chroot, Debian, linux, mediatomb, my book live, owncloud, ssh, transmission

Привет %username%! В начале этого года мне наконец-то исполнился четвертак. Поняв, что я стал взрослым ребёнком и нуждаюсь во взрослых игрушках, купил себе WD My Book Live на 3Tb ёмкости, который в нашем счастливом семействе убил сразу N зайцев. Счастью моему не было предела. Девайс подкупил своей ценой, железом и наличием полноценного Linux на борту. Однако, как оказалось позже, Linux Debian оказался не очень уж и полноценным, достаточно кастрированным и, судя по отзывам рядовых владельцев, любителем окирпичиться. Однако, благодаря инженерам из WD, девайс достаточно легко поднимается из состояния кирпича до состояния работоспособного устройства (пруф1 и пруф2).

Я никак не являюсь линуксоидом и для меня Linux, по своей сути, тёмный лес! Поэтому, в первый раз, долго изучая интернеты, я запилил себе только mc и transmission, чего для первого раза мне хватило за глаза. А ещё я был поражён, как мне – человеку, впервые запустившему SSH — легко это удалось! Прошло полгода, я почитал форумы, посвящённые девайсу. Настал день “Д” и я, засучив рукава, принялся делать из своего девайса “конфетку”. И не простую, а “конфетку” с “печеньками”Читать полностью »

Установка nginx в chroot

2013-02-20 в 13:15, admin, рубрики: chroot, nginx, метки: chroot, nginx

В продолжение своего вопроса разрабатываю разные версии, как отделять «клиентов» друг от друга, но при этом держать их на одной машине. В конце концов, обезопасить свой же локалхост от взлома. Для этого запустил nginx в chroot'е и написал скрипт, автоматизириющий сий процесс. Представьте, взламывают ваш сервер, хацкер получает «root», смотрит содержимое сервера и обнаруживает, что кроме собственно веб-сервера ничего не установлено. :)
Читать полностью »

Информация

Комментарии

Рекомендуем