Jaulas com debootstrap e schroot

laudivan

Neste artigo apresento duas ferramentas que tornam a criação de jaulas bem mais fácil e flexível, isso sem comprometer a segurança.

[ Hits: 32.275 ]

Por: Laudivan Freire de Almeida em 17/08/2009

2 0
Denuncie   Favoritos   Indicar   Impressora

Conhecendo o schroot



Como foi dito, o schroot é um chroot tunado de forma a garantir mais segurança. O seu comportamento é definido pelos seguintes arquivos de configuração:
  • /etc/schroot/copyfiles-defaults;
  • /etc/schroot/mount-defaults;
  • /etc/schroot/script-defaults;
  • /etc/schroot/schroot.conf.

E alguns scripts em /etc/schroot/chroot.d/, /etc/schroot/exec.d/, /etc/schroot/setup.d/.

O arquivo /etc/schroot/copyfiles-defaults contém uma listagens de arquivos que deverão ser copiados para dentro de uma jaula quando executada. Isso é interessante para que você possa manter algumas configurações do hospedeiro como usuários e senhas, servidores de domínio, nome de hosts ou qualquer arquivo de configuração.

O arquivo /etc/schroot/mount-defaults contém uma série de diretórios que deverão serem montados (bind) na jaula. Isso é interessante para garantir acesso a dispositivos, dados de processos etc.

O padrão é bem limitado, se você quiser executar aplicativos que usem o X, por exemplo, eu recomendo o seguinte conteúdo: 

proc        /proc       proc    defaults    0   0
/dev        /dev        none    rw,bind     0   0
/dev/pts    /dev/pts    none    rw,bind     0   0
/sys        /sys        none    rw,bind     0   0
/home       /home       none    rw,bind     0   0
/tmp        /tmp        none    rw,bind     0   0

O arquivo /etc/schroot/script-defaults define quais scripts serão executados por default. Não experimentei mexer nele mas achei ele alto explicativo.

O arquivo /etc/schroot/schroot.conf é o mais importante de todos, por isso pede um capítulo a parte. Vamos ver um pouco sobre ele agora?

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Conhecendo o schroot
   3. O arquivo /etc/schroot/schroot.conf
   4. Schroot - Opções de comando e definindo uma jaula
   5. Executando jaulas
Outros artigos deste autor

NetProfiler - Um solução para quem passeia por várias redes

Leitura recomendada

Curiosidades e mitos sobre Slackware

VirtualBox com phpvirtualbox

Saiba como ativar dois ou mais fbpagers no Fluxbox

GNU/Linux de Bolso como Ferramenta Anti-Vírus

Catalogando distribuições, usuários e ambientes para a melhor distribuição

  
Comentários
[1] Comentário enviado por gnucleber em 20/08/2009 - 11:33h

Parabéns Laudivan, otimo artigo!!!

[2] Comentário enviado por eldteixe em 18/08/2018 - 22:42h

Que aula....muito obrigado.

[3] Comentário enviado por eldteixe em 18/08/2018 - 22:43h

Pelo que entendi....o Schroot seria o precursor do DOCK.....rrrrsssss.....


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Berry Bank: Criando um Banco Digital Gamificado para seus Filhos com Gentoo, Flask e Tailscale

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

Dicas

Instale o DOOM Retro no Gentoo facilmente via Overlay

Steam (Flatpak) rodando jogos em partição NTFS

O dock Plank + U-Launcher deixam qualquer desktop mais produtivo

Recuperando arquivos com o Photorec de discos zoados

Usando o --load-average no Gentoo para evitar OOM Kill

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (17)

Alguém tem que acabar com ANATEL!!! (10)

O que você está ouvindo agora? [2] (229)

[Benchmark] - Quem consome menos bateria (W). (1)

Tudo se baseia nisso? (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: