Chroot
如何chroot FreeRadius
我已經在 Debian 上設置了 FreeRADIUS 2.1.12,以便在 WPA2-Enterprise 環境中進行身份驗證。現在我想用
chroot
. 配置文件中有一個參數radiusd.conf
指向 chroot 位置:#chroot = /opt/jail/freeradius
但是使用 radiusd.conf 中的文件,我無法弄清楚 chroot 目錄中需要哪些文件和目錄。
我發現我需要
/var/run/freeradius
,/var/log/freeradius
以及/etc/freeradius
包含配置文件和模組的目錄。我真的需要將後者放入監獄,還是可以在執行 chroot 之前留在外面並在 freeradius 啟動時閱讀?如果不需要,我需要所有文件還是只需要部署中實際使用的文件?如前所述,我只使用身份驗證功能。有沒有人這樣做過並且可以提供一些細節?非常感謝!
Chroot 完成後:
- 讀取主要配置
- 讀取模組配置
- 讀取虛擬伺服器
- 讀字典
但之前:
- 初始化模組。這意味著像使用者文件這樣的東西需要在 chroot 目錄中,就像任何 unix 套接字或模組使用的其他基於文件的資源一樣。
- 處理請求。這意味著日誌文件必須在 chroot’d 目錄中。