Ich richte eine minimale Chroot ein und möchte vermeiden, dass sudo oder su drin ist, aber meine Prozesse immer noch als nicht root ausführen. Das ist ein kleiner Trick, da root chroot requers root benötigt. Ich kann ein Programm schreiben, das dies tut, dass so etwas aussehen würde:Wie führe ich einen Befehl in einem Chroot-Gefängnis nicht als root und ohne sudo aus?
uid = LookupUser(args[username]) // no /etc/passwd in jail
chroot(args[newroot])
cd("/")
setuids(uid)
execve(args[exe:])
Ist die meine beste Wette oder gibt es ein Standard-Tool, das für mich macht das?
Ich rollte meinen eigenen here:
Das sieht genau so aus, was ich will, aber ich kann keine Dokumentation darüber finden. (Ich betrachte die Man- und Infoseiten.) Haben Sie einen Link zu einigen Dokumenten? – BCS
Es tut mir leid, aber es scheint, dass die Option '--userspec' RHEL> = 6.0 oder Fedora> = 13 eingeführt wird. – kamae