Estoy configurando un chroot mínimo y quiero evitar tener sudo o su en él, pero aún así ejecutar mis procesos como no root. Esto es un truco, ya que ejecutar chroot requiers root. Podría escribir un programa que hace esto que sería algo como:¿Cómo ejecutar un comando en una cárcel chroot no como raíz y sin sudo?
uid = LookupUser(args[username]) // no /etc/passwd in jail
chroot(args[newroot])
cd("/")
setuids(uid)
execve(args[exe:])
es que mi mejor apuesta o hay una herramienta estándar que hace eso para mí?
Rodé mi propia here:
Parece exactamente lo que quiero pero no puedo encontrar documentación sobre él. (Estoy mirando páginas de información y de hombres). ¿Tiene un enlace a algunos documentos? – BCS
Lo siento, pero parece que la opción '--userspec' se introduce RHEL> = 6.0 o Fedora> = 13. – kamae