{"id":67,"date":"2006-05-16T12:04:09","date_gmt":"2006-05-16T10:04:09","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=67"},"modified":"2007-06-19T15:42:37","modified_gmt":"2007-06-19T13:42:37","slug":"goin-into-jail-ein-berblick-zu-chroot","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2006\/05\/16\/goin-into-jail-ein-berblick-zu-chroot\/","title":{"rendered":"Goin&#8217; into jail &#8211; Ein &#220;berblick zu chroot"},"content":{"rendered":"<p>Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht f&uuml;r &#8222;<strong>ch<\/strong>ange <strong>root<\/strong>&#8220; &#8211; im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauensw&uuml;rdige, Test- oder sonstwie gef&auml;hrliche Programme laufen lassen k&ouml;nnen. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.<\/p>\n<p><!--more--><\/p>\n<p>Problematisch beim Chrooten sind meist nur die Abh&auml;ngigkeiten und shared Libraries, welche man in m&uuml;hevoller Kleinarbeit suchen darf. Dies geschieht &#8211; wie schon in anderen Postings beschrieben &#8211; mit dem Programm <em>ldd<\/em>.<\/p>\n<ul>\n<li>\n<div>chroot funktioniert als root<\/div>\n<\/li>\n<li>\n<div>es wird keine Einschr&auml;nkung auf I\/O, Speicher oder CPU-Zeit&#8230; vergeben<\/div>\n<\/li>\n<li>\n<div>chroot ist nicht kugelsicher (aber durchaus praktisch)<\/div>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht f&uuml;r &#8222;change root&#8220; &#8211; im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauensw&uuml;rdige, Test- oder sonstwie gef&auml;hrliche Programme laufen lassen k&ouml;nnen. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[244,39],"class_list":["post-67","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-chroot","tag-gentoo"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/67","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=67"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/67\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=67"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=67"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=67"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}