Chroot

如何chroot FreeRadius

  • April 12, 2015

我已經在 Debian 上設置了 FreeRADIUS 2.1.12,以便在 WPA2-Enterprise 環境中進行身份驗證。現在我想用chroot. 配置文件中有一個參數radiusd.conf指向 chroot 位置:

#chroot = /opt/jail/freeradius

但是使用 radiusd.conf 中的文件,我無法弄清楚 chroot 目錄中需要哪些文件和目錄。

我發現我需要/var/run/freeradius,/var/log/freeradius以及/etc/freeradius包含配置文件和模組的目錄。我真的需要將後者放入監獄,還是可以在執行 chroot 之前留在外面並在 freeradius 啟動時閱讀?如果不需要,我需要所有文件還是只需要部署中實際使用的文件?如前所述,我只使用身份驗證功能。

有沒有人這樣做過並且可以提供一些細節?非常感謝!

Chroot 完成後:

  • 讀取主要配置
  • 讀取模組配置
  • 讀取虛擬伺服器
  • 讀字典

但之前:

  • 初始化模組。這意味著像使用者文件這樣的東西需要在 chroot 目錄中,就像任何 unix 套接字或模組使用的其他基於文件的資源一樣。
  • 處理請求。這意味著日誌文件必須在 chroot’d 目錄中。

引用自:https://serverfault.com/questions/616551