Jaulas com debootstrap e schroot

laudivan

Neste artigo apresento duas ferramentas que tornam a criação de jaulas bem mais fácil e flexível, isso sem comprometer a segurança.

[ Hits: 31.256 ]

Por: Laudivan Freire de Almeida em 17/08/2009

2 0
Denuncie   Favoritos   Indicar   Impressora

Conhecendo o schroot



Como foi dito, o schroot é um chroot tunado de forma a garantir mais segurança. O seu comportamento é definido pelos seguintes arquivos de configuração:
  • /etc/schroot/copyfiles-defaults;
  • /etc/schroot/mount-defaults;
  • /etc/schroot/script-defaults;
  • /etc/schroot/schroot.conf.

E alguns scripts em /etc/schroot/chroot.d/, /etc/schroot/exec.d/, /etc/schroot/setup.d/.

O arquivo /etc/schroot/copyfiles-defaults contém uma listagens de arquivos que deverão ser copiados para dentro de uma jaula quando executada. Isso é interessante para que você possa manter algumas configurações do hospedeiro como usuários e senhas, servidores de domínio, nome de hosts ou qualquer arquivo de configuração.

O arquivo /etc/schroot/mount-defaults contém uma série de diretórios que deverão serem montados (bind) na jaula. Isso é interessante para garantir acesso a dispositivos, dados de processos etc.

O padrão é bem limitado, se você quiser executar aplicativos que usem o X, por exemplo, eu recomendo o seguinte conteúdo: 

proc        /proc       proc    defaults    0   0
/dev        /dev        none    rw,bind     0   0
/dev/pts    /dev/pts    none    rw,bind     0   0
/sys        /sys        none    rw,bind     0   0
/home       /home       none    rw,bind     0   0
/tmp        /tmp        none    rw,bind     0   0

O arquivo /etc/schroot/script-defaults define quais scripts serão executados por default. Não experimentei mexer nele mas achei ele alto explicativo.

O arquivo /etc/schroot/schroot.conf é o mais importante de todos, por isso pede um capítulo a parte. Vamos ver um pouco sobre ele agora?

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Conhecendo o schroot
   3. O arquivo /etc/schroot/schroot.conf
   4. Schroot - Opções de comando e definindo uma jaula
   5. Executando jaulas
Outros artigos deste autor

NetProfiler - Um solução para quem passeia por várias redes

Leitura recomendada

Conhecendo o eBox

O que é Software Livre?

Instalando e utilizando o agendador at

Compilando e instalando programas com o apt-build

Instalação do PostgreSQL com Apache 2, PHP 5, OpenSSL no Debian Wheezy 7.7 64 bits com systemd e chroot

  
Comentários
[1] Comentário enviado por gnucleber em 20/08/2009 - 11:33h

Parabéns Laudivan, otimo artigo!!!

[2] Comentário enviado por eldteixe em 18/08/2018 - 22:42h

Que aula....muito obrigado.

[3] Comentário enviado por eldteixe em 18/08/2018 - 22:43h

Pelo que entendi....o Schroot seria o precursor do DOCK.....rrrrsssss.....


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Fazendo rollback no openSUSE

Solução rápida para o problema do Network Manager conectar mas não navegar

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

Tópicos

Snapshot em btrfs (4)

HD já iniciar montado ao logar no Zorin OS (1)

Qual driver da NVIDIA instalar? (6)

Como corrigir o erro chave publica virtual box (6)

Ajuda Pra Melhoria do NFTABLES. (0)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: