Логическое продолжение предыдущего псто.
Итак, ради повышения безопасности мы хотим пускать dante-server не абы как, а унутри "тюрьмы". Прежде всего нам следует воссоздать минимально необходимую структуру каталогов и файлов с тем, чтобы бинарник демона смог бы найти все необходимые ему конфиги и библиотеки. В этом нам поможет утилита "ldd".
(
Read more... )
Comments 4
Reply
/usr/chroot/dante/
├── dev
│ └── null
├── etc
│ ├── danted.conf
│ ├── group
│ ├── passwd
│ └── shadow
├── lib
│ └── x86_64-linux-gnu
│ ├── libaudit.so.1
│ ├── libcap-ng.so.0
│ ├── libcrypt.so.1
│ ├── libc.so.6
│ ├── libdl.so.2
│ ├── libm.so.6
│ ├── libnsl.so.1
│ ├── libnss_compat.so.2
│ ├── libnss_files.so.2
│ ├── libnss_nis.so.2
│ ├── libpam.so.0
│ └── libwrap.so.0
├── lib64
│ └── ld-linux-x86-64.so.2
├── tmp
├── usr
│ └── sbin
│ └── danted
└── var
├── lock
├── log
│ └── danted.log
└── run
└── danted.pid
ASCII, замапленый в Unicode, во все поля.
Reply
Reply
Смотри, сынок, как человек мучается, лишь бы docker’ом не пользоваться.(с)
Reply
Leave a comment