Archiv verlassen und diese Seite im Standarddesign anzeigen : Esel im chroot
Hi!
Ich wollte mal fragen, ob eigentlich einer von Euch den eDonkey in einer Chroot-Umgebung laufen lässt. Sollte ja eigentlich kein Problem sein.
*gespannt-sei*
Taylor
Wenn du den statisch gelinkten Core benutzt, sollte das nicht schwer sein.
Bei mir läuft er zwar als normaler User, allerdings hat dieser User fast keine Rechte :)
Ciao,
_
Genau, der statisch gelinkte core ist ja gleich erledigt. Für das GUI bräucht ich halt noch einige GTK Bibliotheken usw.
Jetzt hab ich mal bei Freshmeat geschaut, und bin auch gleich fündig geworden: Diverse "Make-Jail" Projekte können wohl die Lib-Such-und-Kopier Arbeit für mich erledigen. Hat da irgendjemand schon Erfahrungen mit? Möchte hier nicht nach dem "wie" fragen, RTFM kann ich schon selbst ;-) sondern eher nach dem "womit geht's am besten".
Gruß,
Taylor
Da der core mit der GUI über TCP kommuniziert, kannst du den core ja in der chroot Umgebung laufen lassen und die GUI als normaler Benutzer.
Ich mache das so, um den core als eingechränkten Benutzer laufen zu lassen.
Dann ersparst du dir das mit den Bibliotheken und du kannst den Core sogar auf einem System laufen lassen, wo kein X installiert ist (zb einem server).
Ciao,
_
Aber in diesem Fall musst Du ja dem GUI Binary "vertrauen". Und dann bräuchte ich ja gar nicht erst mit chroot anfangen.
BTW: Will hier nicht kleinkariert oder paranoid erscheinen. Ist halt so eine "Bastelgeschichte" ;-)
:)
Du kannst ja den Java Controller verwenden, der läuft in einr Sandbox dur du konfigurieren kannst :D
Außerdem greift der Controller nur auf seine Files zu, kann man leicht mit lsof kontrollieren.
Ein exploit müßte außerdem durch den core in den controller kommen, weil der Controller nach außen nicht offen ist.
Besser wäre natürlich, sie würden das core-GUI Protokoll offen legen.
Wenn ich genug Zeit hätte einen Controller zu schreiben, würde ich dem Autor des GTK Clients lange genug auf die nerven gehen bis er es rausrückt :p
Ciao,
_
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.