Re: [Debian][FreeBSD] Minimale chroot-Umgebung für sshd erzeugen

Autor: Alexander Holler <holler_at_ahsoftware.de>
Datum: Fri, 17 Jan 2014 17:06:02 +0100
Am 17.01.2014 14:50, schrieb Raphael Eiselstein:
> Hallo zusammen,
>
> gibt es einen systematischen Weg, um aus einer normalen
> Debian-Installation nur exakt und genau die Dateien rauszukopieren, die
> für den Betrieb von sshd mit sftp-internal erforerlich ist? Das
> bedeutet, dass die Accounts allesamt keine Shell - etwa /bin/bash -
> benötigen.
>
> Idealerweise gibt es hier ein fertiges Tool, dem ich nur sage "mach,
> dass /usr/sbin/sshd im chroot funktioniert und erzeuge mir einen
> Tarball, der nur die unbedingt erforderlichen dateien enthält".
>
> Man kann sich auch mit ldd und strace durchhangeln um an alle Dateien zu
> kommen, die bei sshd in irgendeiner Form benötigt werden.

Dafür gibt es fertige Scripte. Eine schnelle Suche liefert folgendes, 
was dir evtl. hilft:

http://forums.gentoo.org/viewtopic-t-74302-start-0.html

Da geht es genau um dein Szenario. Solche Scripte die Abhängigkeiten 
zusammensuchen gibt es dergleichen noch mehr, mir fällt da aus dem 
Gedächtnis allerdings gerade kein Standardtool ein.

Gruß,

Alexander Holler


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.01.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.01.2014 CET