PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Esel im chroot



taylor
22.03.02, 09:23
Hi!

Ich wollte mal fragen, ob eigentlich einer von Euch den eDonkey in einer Chroot-Umgebung laufen lässt. Sollte ja eigentlich kein Problem sein.

*gespannt-sei*

Taylor

anda_skoa
22.03.02, 11:55
Wenn du den statisch gelinkten Core benutzt, sollte das nicht schwer sein.
Bei mir läuft er zwar als normaler User, allerdings hat dieser User fast keine Rechte :)

Ciao,
_

taylor
22.03.02, 12:44
Genau, der statisch gelinkte core ist ja gleich erledigt. Für das GUI bräucht ich halt noch einige GTK Bibliotheken usw.
Jetzt hab ich mal bei Freshmeat geschaut, und bin auch gleich fündig geworden: Diverse "Make-Jail" Projekte können wohl die Lib-Such-und-Kopier Arbeit für mich erledigen. Hat da irgendjemand schon Erfahrungen mit? Möchte hier nicht nach dem "wie" fragen, RTFM kann ich schon selbst ;-) sondern eher nach dem "womit geht's am besten".

Gruß,
Taylor

anda_skoa
22.03.02, 15:57
Da der core mit der GUI über TCP kommuniziert, kannst du den core ja in der chroot Umgebung laufen lassen und die GUI als normaler Benutzer.

Ich mache das so, um den core als eingechränkten Benutzer laufen zu lassen.
Dann ersparst du dir das mit den Bibliotheken und du kannst den Core sogar auf einem System laufen lassen, wo kein X installiert ist (zb einem server).

Ciao,
_

taylor
22.03.02, 16:08
Aber in diesem Fall musst Du ja dem GUI Binary "vertrauen". Und dann bräuchte ich ja gar nicht erst mit chroot anfangen.

BTW: Will hier nicht kleinkariert oder paranoid erscheinen. Ist halt so eine "Bastelgeschichte" ;-)

anda_skoa
22.03.02, 20:43
:)

Du kannst ja den Java Controller verwenden, der läuft in einr Sandbox dur du konfigurieren kannst :D

Außerdem greift der Controller nur auf seine Files zu, kann man leicht mit lsof kontrollieren.
Ein exploit müßte außerdem durch den core in den controller kommen, weil der Controller nach außen nicht offen ist.

Besser wäre natürlich, sie würden das core-GUI Protokoll offen legen.
Wenn ich genug Zeit hätte einen Controller zu schreiben, würde ich dem Autor des GTK Clients lange genug auf die nerven gehen bis er es rausrückt :p

Ciao,
_