Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Pełne i poprawne chrootowanie systemu
#1 2012-01-04 22:11:38
fervi - 
Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Pełne i poprawne chrootowanie systemu
Witajcie!
Mam takowy problem (zależy czy problem)
NFS:U2 działa poprawnie pod Debianem, ale pod Ubuntu nie, za to inne gry działają dobrze pod Ubuntu, a pod Debianem nie.
Pomyślałem, by schrootować system i uruchamiać gry pod Debianem (np. CTRL + ALT + F7), a Ubuntu mieć pod CTRL + ALT + F8
Wiem, że jest tona manuali warte przejrzenia, aczkolwiek może znajdzie się coś w stylu - gotowych skryptów lub graficznego programu?
Fervi
Offline
#2 2012-01-04 22:41:40
djjanek - Użytkownik
Re: Pełne i poprawne chrootowanie systemu
Nie wiem ale sterowniki jak i sprzęt jest obsługiwany przez macierzysty system.
Chroot służy głównie do zamknięcia użytkownika w zamkniętym środowisku ale tym samym systemie co macierzysty.
To co chcesz osiągnąć to XEN lub wirtualki.
Offline
#3 2012-01-04 23:33:41
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Pełne i poprawne chrootowanie systemu
Nie jestem do końca przekonany czy to prawda :D
Ogólnie Wirtualki odpadają, bo emulują sobie sprzęt -> Gorszy od tego co mam.
Konkretnie mam sprzęt niezły, ale po wirtualizacji zostaje pogorszony (karta 256MB z akceleratorem 2D + 3D, to dość mało jak na moje gry)
Dlatego myślę (jeśli dobrze kombinuję), że Chroot mając dostęp do sprzętu - wykorzysta go
Fervi
Offline
#4 2012-01-05 00:05:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Pełne i poprawne chrootowanie systemu
U mnie to działa tak:
Kod:
#!/bin/bash grep '/dev/sda7' /proc/mounts | grep '/Debian' || sudo mount /dev/sda7 /Debian &>/dev/null grep '/Debian/dev' /proc/mounts|| sudo mount -o bind /dev /Debian/dev &>/dev/null grep '/Debian/proc' /proc/mounts || sudo mount -t proc /proc /Debian/proc &>/dev/null grep '/Debian/tmp' /proc/mounts || sudo mount -t tmpfs -o noatime,mand,mode=1777 tmpfs /Debian/tmp &>/dev/null sudo chroot /Debian
Żeby poszło na Xorgu, trzeba jeszcze z konta pacjenta:
Kod:
xhost local:+
Do Skype i kilku programów, które na Gentoo ani myślą się kompilować starcza.
Pomimo małego drobiazgu:
Kod:
kernel.grsecurity.chroot_deny_shmat = 1 kernel.grsecurity.chroot_deny_unix = 0 kernel.grsecurity.chroot_deny_mount = 1 kernel.grsecurity.chroot_deny_fchdir = 1 kernel.grsecurity.chroot_deny_chroot = 1 kernel.grsecurity.chroot_deny_pivot = 1 kernel.grsecurity.chroot_enforce_chdir = 1 kernel.grsecurity.chroot_deny_chmod = 1 kernel.grsecurity.chroot_deny_mknod = 1 kernel.grsecurity.chroot_restrict_nice = 1 kernel.grsecurity.chroot_caps = 1 kernel.grsecurity.chroot_deny_sysctl = 1 kernel.grsecurity.tpe = 1 kernel.grsecurity.tpe_gid = 100 kernel.grsecurity.tpe_invert = 1 kernel.grsecurity.tpe_restrict_all = 0 kernel.grsecurity.chroot_findtask = 1
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2012-01-05 01:21:49)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Pełne i poprawne chrootowanie systemu