• Zarejestrowany: 2019-03-11
  • Posty: 95

Temat: Procd-ujail i prosody?

Cześć

Chodzi sobie grzecznie na routerku Prosody dostępny z internetu i kilka usług dostępnych przez LAN.

Chciałbym Prosody i inne usługi uruchamiać przez ujaila?

Jak to się dokładnie robi?

Systemowe usługi, jak np hostapd są uruchomione tak:

{hostapd} /sbin/ujail -t 5 -n hostapd -U network -G network -C /etc/capabilities/wpad.json -c --  /usr/sbin/hostapd -s -g /var/run/hostapd/global

Przy okazji, zauważyłem, że Procd tworzy userom systemowym automatycznie grupy cgroup w wersji drugiej, ale system z tego mechanizmu na razie w ogóle nie korzysta, choć moim zdaniem powinien.
Chciałbym ten stan rzeczy zmienić nieco, o ile to możliwe...

Pozdro

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,923

Odp: Procd-ujail i prosody?

Zajrzyj do /etc/init.d jak dodawane są wpisy do procd. Transmission też jest niezłym przykładem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez jacekalex (edytowany przez jacekalex 2023-05-01 21:28:14)

  • Zarejestrowany: 2019-03-11
  • Posty: 95

Odp: Procd-ujail i prosody?

Właśnie analizuję /etc/init.d/wpad,
który podnosi hostapd i wpa_supplicata.

Wygląda na to, że ujail nie podnosi skryptów tylko binarki elf jak hostapd.

takim poleceniem:

/sbin/ujail -t 5 -n prosody -U prosody -G prosody -C /etc/capabilities/prosody.json  -O /etc/prosody -O /usr/
lib/prosody/  /usr/bin/prosodyctl start

ale pomimo opcji daemonize false w konfigu prosody wyskoczył spod opieki ujaila.

Apparmora to ujail nie zastąpi, niestety.
Dowód rzeczowy:
https://justpaste.it/bg54d

Właśnie się buduje Openwrt-22.03 z gita.
Niby skończył  budowę bez błędów (wyjście procesu 0), ale obrazu do routera nigdzie nie widać.
zmieniłem po tym konfigurację kernela przez kernel_menuconfig, i buduję jajo ponownie.
Dodałem obsługę apparmora i lockdown, zobaczymy, co dalej. wink